20-05-2008 22:13

Il traque les pirates informatiques de la Toile

Ce jeune thésard a observé leur mode d’attaque pendant 419 jours

La petite histoire ne dit pas si Eric Alata aime réellement le miel. Car, depuis deux ans, cet étudiant de 29 ans inscrit à l’Institut national des sciences appliquées (Insa), à Toulouse, fait sa thèse de doctorat sur la théorie des “pots de miel” en partenariat avec le Laboratoire d’architecture et d’analyse des systèmes (Laas-CNRS).

“Il s’agit de brancher un ordinateur — le ‘pot de miel’ — sur le réseau Internet, comme chez monsieur tout le monde, et d’observer les attaques des pirates”, explique Eric Alata. Lancée en octobre 2004, l’expérience se poursuit encore aujourd’hui : pendant 419 jours, le jeune homme a scruté au quotidien les intrusions afin de comprendre le comportement des pirates.

Les premiers résultats sont édifiants : “Après avoir branché l’ordinateur, il n’a fallu que deux minutes pour que le premier pirate s’introduise sur la machine. En une heure, nous avons observé 300 attaques”, a observé le thésard. Des attaques qui se déroulent en trois phases : un script automatique afin de détecter les machines vulnérables, la recherche automatique d’un mot de passe à l’aide d’un dictionnaire, et enfin l’intrusion proprement dite dirigée derrière un clavier par le pirate lui-même.

Eric Alata a établi d’autres constats : les pirates sont tous originaires du même “petit pays de l’Est”, et leur objectif n’est pas de prendre possession de votre machine, mais de créer une “armée” d’ordinateurs connue sous le nom de “botnet”. “Une machine sur quatre est compromise. Nous ne sommes qu’un maillon d’une chaîne”, dit-il. Les sites de paris en ligne font partie des cibles privilégiées de pirates. “Près de 10% du trafic sur Internet relève du trafic malveillant”, affirme encore Eric Alata.