Les attaques dont a fait l'objet WikiLeaks, qui a trouvé refuge sur des serveurs situés en France et en Suède et est désormais disponible sur une adresse suisse, sont le fait de cyber-pirates très organisés utilisant des millions d'ordinateurs, selon des experts.
Dans la nuit de jeudi à vendredi, le site publiant depuis le week-end dernier des télégrammes diplomatiques américains secrets a été fermé par le fournisseur de noms de domaine américain EveryDNS.net.
EveryDNS, qui sert d'interface entre 500 000 sites et leurs serveurs, a expliqué vendredi avoir été victime de cyberattaques dites «DDOS», c'est-à-dire de «déni de service distribué», très répandues selon les experts.
Ces attaques consistent à envoyer depuis des millions d'ordinateurs des «centaines de requêtes par seconde» à un site, explique à l'AFP Jean-Philippe Bichard, analyste et porte-parole de l'éditeur de logiciels de sécurité informatique Kaspersky Lab.
Le site ainsi sollicité pour ouvrir ses pages est alors surchargé par toutes ces requêtes, auquel il tente de répondre tous azimuts, ce qui provoque à la longue une saturation du serveur qui l'héberge.
Celui-ci se retrouve alors dans l'incapacité de faire fonctionner correctement les autres sites auquel il sert de plate-forme.
EveryDNS.net «a arrêté (...) wikileaks.org car le site subissait trop d'attaques et cela déstabilisait tous ses autres clients», résumait aussi vendredi le directeur général de l'Agence nationale de la Sécurité des Systèmes d'Information, rattachée au bureau du Premier ministre, Patrick Pailloux.
«C'est là qu'on se dit que les forces de la cybercriminalité sont parfaitement organisées: avec des millions de machines organisées en réseau, appelé le botnet, on peut effectivement mettre à genoux n'importe quel hébergeur (ou plate-forme), aussi important soit-il», souligne M. Bichard.
«Ces millions d'ordinateurs sont contrôlés, à l'insu de leur propriétaire, par des gangs de cybercriminels» dont les services «se louent» facilement sur internet, ajoute Laurent Heslault, directeur des technologies de sécurité chez le spécialiste de la protection informatique Symantec.
Particuliers ou entreprises peuvent avoir leurs ordinateurs personnels infestés de virus qui permettent ensuite leur contrôle à distance par les criminels. Le plus souvent, ils les téléchargent sans s'en rendre compte en mettant à jour un logiciel sur internet, selon lui.
Malgré les problèmes techniques, WikiLeaks, qui avait été exclu de ses serveurs par Amazon au motif qu'il violait «plusieurs points» de son règlement interne, a réussi à réapparaître presqu'instantanément.
OVH, l'un des leaders français de l'hébergement de sites, et la société suédoise Bahnhof avaient pris le relais vendredi, publiant probablement une version dupliquée de la base de données originale de Wikileaks, tenue au secret.
Le site a aussi changé d'adresse, se parant d'une extension suisse «.ch» pour devenir wikileaks.ch au lieu de wikileaks.org.
Vendredi, le site controversé était d'ailleurs attaqué sur un autre front, plus politique: le ministre chargé de l'Economie numérique, Eric Besson, a demandé au Conseil général de l'Industrie, de l'Energie et des Technologies de mettre fin à l'hébergement du site en France au motif que cela violait le secret diplomatique.
OVH, qui se présente comme un simple prestataire technique, a refusé d'obtempérer, et saisi un juge des référés «afin qu'il se prononce sur la légalité ou pas de ce site sur le territoire français».
La société basée à Roubaix (nord) attendait une décision vendredi soir ou samedi et s'est engagée à l'appliquer «immédiatement».