Passer au contenu

Vote à l’UMP : «Une attaque par déni de service est très simple à mettre en place»

L’élection du nouveau président de l’UMP a été perturbée par une attaque DoS. 26 requêtes à la seconde ont été envoyées vers le site qui n’a pas pu répondre à la demande. Un type d’attaque très facile à mettre en oeuvre.

Les adhérents de l’UMP avaient rendez-vous vendredi 28 novembre 2014 pour commencer à élire le nouveau président de leur parti. Mais cette élection, qui se faisait principalement par voie électronique, a été perturbée par une attaque par déni de service : 26 000 requêtes/s ont empêché une parti des votants d’accéder au site. Luc Chatel, secrétaire général du parti, a annoncé ce samedi que l’UMP avait porté plainte.

Dès vendredi soir, le parti politique se voulait rassurant et expliquait dans un communiqué qu’il s’agissait « de l’un des risques anticipés et [que] les dispositions prévues ont été mises en œuvre ». Cette attaque était « très bien organisée », a déclaré ce matin Luc Chatel.

Bien organisée soit, mais « à la portée de tous les internautes, nous explique Damien Bancal, chercheur en cybercrime. Il existe aujourd’hui des sites spécialisés dans ce type d’attaque ainsi que de nombreux logiciels. Ce type d’attaque peut arriver à n’importe qui, c’est l’une des plus simples à mettre en place. Avec ces outils, il suffit d’un bon ordinateur ayant accès à une bonne bande passante pour pouvoir agir. »

OVH, l’hébergeur choisi par l’UMP pour ce vote, a d’ailleurs rapidement repris les commandes et le vote a pu se poursuivre en toute quiétude.

Cela dit, les responsables informatiques de l’UMP ont tout de même commis une « petite erreur »… S’ils ont bien déposé le nom de domaine presidentump2014.fr pour le site consacré à cette élection, ils ont oublié de faire de même pour le nom en .com. Un plaisantin a donc aussitôt lancé un site proposant d’élire Casimir, une chèvre ou une patate à la tête de l’UMP.

Des hackers malintentionnés auraient très bien pu utiliser cette adresse pour détourner une partie des votes via un phishing adressé aux adhérents UMP. Ce qui aurait été autrement plus préjudiciable.

A lire aussi :
Sécurité : les attaques par déni de service distribué explosent, paru le 23/4/2014

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Cécile Bolesse