« Les pirates informatiques prennent de plus en plus pour cible les infrastructures des opérateurs » , affirme Patrick Sonou, responsable d'Arbor Networksde pour l'Europe du Sud. En se propageant d'un réseau à l'autre, les attaques affectent parfois des dizaines de milliers d'équipements. Pour répondre à ce besoin, cette société spécialisée dans la sécurité des réseaux d'opérateurs a créé la Fingerprint Sharing Alliance.

Si un membre de cette alliance détecte les symptômes d'une attaque, il en établit une empreinte (une fiche descriptive) qu'il charge dans un serveur central accessible aux autres membres de l'association. Ces derniers sont donc aussitôt informés du danger.

S'ils sont infectés, ils participent immédiatement à l'éradication de l'attaque ; s'ils ne le sont pas, ils peuvent prendre des mesures préventives. Une quinzaine d'opérateurs ont déjà rejoint l'alliance, dont British Telecom et Deutsche Telekom en Europe. Moins prompts, France Télécom et Cegetel sont en discussion. L'association pourrait également être ouverte à quelques très grosses entreprises.

Le mécanisme de détection et de définition de l'empreinte s'appuie sur les boîtiers Peakflow d'Arbor, des collecteurs placés dans les noeuds principaux du réseau. Ils supervisent en permanence le trafic.

Lorsqu'ils détectent une activité anormale, ils analysent ces données et transmettent le résultat à un serveur : le contrôleur. Ce dernier agrège tous les rapports, élabore l'empreinte de l'attaque, alerte l'administrateur et lui propose des règles d'éradication.

A charge pour lui de les appliquer ou non : une activité anormale n'a pas forcément pour cause une attaque. Ce peut être une opération de maintenance. Si l'alerte est effectivement causée par une attaque, l'empreinte est envoyée vers le serveur de la Fingerprint Sharing Alliance. La contre-attaque peut commencer.