Même pour ceux qui passent chaque jour beaucoup de temps sur leur ordinateur, les attaques DDOS n'étaient pas forcément un concept connu jusqu'à la semaine dernière.

Cependant jeudi dernier dans la matinée, le Luxembourg a été la cible d'une telle attaque DDOS (pour Distributed Denial of Service). Il s'agit d'une attaque en déni de service ou en déni de service distribué, qui a pour objectif de rendre un serveur inaccessible par divers moyens, par exemple en l'inondant de multiples requêtes.

Cette attaque n'est pas encore terminée actuellement, même si le groupe d’experts mis en place par la cellule de crise, a tout sous contrôle. Cela signifie donc que si des sites sont encore attaqués, des contre-mesures sont prises jour et nuit, afin qu'il y ait le moins de perturbations possible.

Le directeur du Centre des technologies de l'information de l'Etat (CTIE) parle de vagues. Il y en a eu une de mercredi à jeudi, par exemple, selon Patrick Houtsch. Vers 17h00 mercredi, l'attaque s'est à nouveau intensifiée et s'est poursuivie jusqu'à 3h00 du matin jeudi. Patrick Houtsch ne s'attend pas forcément à ce que ce soit terminé: "Nos équipes sont en veille, nous sommes prêts. Nous avons déjà tiré un certain nombre de leçons de cette attaque. Chaque attaque est un peu différente. Nous savons ce que nous devons faire si cela se reproduit."

En règle générale, les attaques DDOS sont plus vite terminées. Cela signifie qu'elles durent quelques minutes, voire quelques heures.
Une plus longue attaque a eu lieu en 2017, explique Patrick Houtsch. Elle avait duré une journée à l’époque et elle a également été l’élément déclencheur, qui a incité le Luxembourg à mieux se préparer aux cyberattaques.

Cette fois, on peut déjà parler d’une situation plus extraordinaire. Mercredi après-midi, le directeur du CTIE a dressé ce bilan provisoire: "À ce jour, nous avons répertorié 67 sites qui ont été touchés par cette attaque. Parmi ceux-ci, la grande majorité était des sites de l'Etat et aussi des communes."

Cependant des entreprises privées ont également été visées par les pirates informatiques. Et pour elles aussi, il existe une cellule où elles peuvent obtenir de l'aide:
"C'est le Circl (Circl.lu). Nous avons ici au Luxembourg deux 'Certs', pour Computer Emergency Response Team.
Il s'agit de la Govcert, qui s'occupe de l'Etat et nous avons le Circl (Computer Incident Response Center Luxembourg), qui s'occupe du secteur privé. Il y a aussi quelques grandes entreprises qui ont leur propre Cert."

Par ailleurs, une entreprise privée peut aussi se faire aider par son fournisseur Internet. Des attaques DDOS ne peuvent pas détruire un site. Elles perturbent "seulement" son fonctionnement temporairement, ce qui peut entraîner de lourdes pertes financières dans le cas d'entreprises privées.