Code Red laisse une facture de 1,2 milliard de dollars

Alors que finalement, la seconde attaque du virus informatique Code Red n’a pas eu lieu, il est d’ores et déjà possible de chiffrer les dépenses liées à son apparition. Selon les autorités américaines, Code Red devait saturer le site de la Maison Blanche par un envoi massif de requêtes via 300 000 ordinateurs. Le virus, qui infectait les serveurs et se dupliquait alors pour s’attaquer à d’autres serveurs afin de lancer un flot de requêtes, devait avoir pour conséquence de ralentir substantiellement le trafic sur Internet mercredi 1er août. Selon certains experts, il devait causer des interruptions sporadiques mais importantes sur tous les types de systèmes, provoquer des pannes au sein des entreprises et affecter l’usage des sites de commerce en ligne, de loisirs ou des messageries en ligne (voir édition du 31 juillet 2001).

Fausse alerte

Résultat du tapage médiatique, les entreprises ont pris cette menace au sérieux. D’ailleurs, qui ne l’aurait pas fait au vu des dégâts occasionnés lors de la première attaque lancée le 19 juillet dernier. Mais cette fois-ci, s’il n’y pas eu de dégâts, ce n’est pas parce que les entreprises étaient préparées, mais tout simplement parce qu’il n’y a pas eu d’attaque, du moins rien de bien sérieux. D’ailleurs, le gouvernement américain, qui était la principale cible des précédentes attaques du virus, a fait savoir que ses serveurs n’avaient pas été touchés. Sur le réseau, même constat. Keynote, société américaine spécialisée dans la surveillance du trafic sur Internet, a rapporté que tout semblait normal sur le Web. D’autres experts encore sceptiques estiment qu’il faudra plus de temps pour évaluer l’impact de la contamination.

Bref, beaucoup de bruit. Pour rien ? Pas tout à fait. Dans cette période de calme plat, de ralentissement économique, ce petit virus a tout de même servi à réveiller les quelques entreprises qui, pour faire face à la crise, avaient fait certaines coupes franches dans leur budget sécurité. Reuters révèle ainsi que la firme américaine de consultants Computer Economics a chiffré le coût des attaques du virus à plus de 1,2 milliard de dollars. Selon l’estimation de la société, l’inspection des quelque 360 000 serveurs affectés aurait coûté 470 millions de dollars et la perte de productivité des sites atteints est estimée à environ 450 millions de dollars. Un montant toutefois difficile à vérifier… Reste que si ces chiffres sont exacts, Code Red arriverait, en termes de dépenses occasionnées, derrière « I love you » (8,7 milliards de dollars de dégâts l’été dernier) mais avant le virus Melissa, qui avait coûté environ un milliard de dollars.