5 000 euros d'amende pour une attaque par déni de service

Dans un jugement du 19 mai 2006, la 12^e chambre du tribunal de grande instance de Paris a condamné la société Elypsal et son gérant à payer chacun 5 000 euros d'amende pour entrave au fonctionnement d'un système de traitement automatisé de données.Le procédé mis en cause est ce qu'on appelle une ' attaque par déni de service ', c'est-à-dire le fait de saturer un serveur Internet en lui envoyant plus de requêtes qu'il ne peut en gérer. Il s'agit d'une décision de justice assez rare, tant les entreprises préférent, le plus souvent, rester discrètes sur les attaques de leurs systèmes informatiques.L'affaire est rapportée aujourd'hui par le site spécialisé Legalis.net. Elle remonte à 2003 et met en scène deux sites Internet à caractère pornographique. Le gérant de la société Elypsal, ' propose ' à son homologue de 3Wimedia de lui céder ses activités pour 3 000 euros. En cas de refus, son site netpass.tv sera paralysé par une attaque par déni de service.

Saturer un serveur en le bombardant de requêtes

Le gérant de l'entreprise ciblée ne cède pas. Et, à partir du 23 juillet 2003, cinq jours durant, le maître chanteur met ses menaces à exécution. Depuis Paris et Las Vegas, il bombarde, par intermittence et avec l'aide d'un complice, les serveurs de netpass.tv. Sans prendre particulièrement la précaution d'être discret, puisque le malfaiteur utilise son ordinateur portable pour lancer l'attaque. Une simple saisie du matériel informatique et un interrogatoire des prévenus (qui accusaient 3Wimedia de plagiat) suffiront à établir les faits.Au-delà des 5 000 euros, les prévenus devront indemniser 3Wimedia, la société victime de la fraude informatique pour la mobilisation des ressources humaines nécessaires à la remise en route du site (9 600 euros) et pour l'atteinte à l'image (3000 euros). Les condamnés n'ont pas fait appel de la décision.