Des pirates informatiques ont trafiqué les impressions de pages

Wemf La manipulation des chiffres d'accès à Net-Audit entraîne un renforcement des contrôles. Néanmoins, un risque résiduel subsiste.

La manipulation des chiffres d'accès à Net-Audit conduit à des contrôles renforcés. Malgré tout, un risque résiduel subsiste.La société AG für Werbemedienforschung (Wemf) a maintenant aussi son cas de fraude. Le fait que ce soit justement l'étude Internet Net-Audit, qui n'a été lancée qu'en février de cette année, qui soit touchée, jette une lumière ambiguë sur la nouvelle économie. La manipulation avait été révélée début septembre. A l'aide d'un programme informatique, des accès artificiels avaient été générés chez trois membres du panel au cours des mois de juin et juillet. Inaperçues dans un premier temps par la REMP, des impressions de pages "de l'ordre de 20 000 par mois et par site ont ainsi pu être générées", explique la responsable de projet de Net-Audit, Christine Diemand. Pour les sites concernés, il en a résulté une augmentation des utilisateurs de bien 10 pour cent. "C'est sans aucun doute un cas grave", juge René Schmutz, directeur de la Remp. trois sites relativement petits, qui n'ont guère de rapport entre eux, sont concernés : Bluebana, l'agenda des événements en ligne de la Basler Zeitung. EGames, un site de jeux informatiques géré conjointement par eBund et la librairie bernoise Stauffacher, ainsi que SwissGuide, un répertoire d'entreprises qui avait été vendu par Cablecom à la direction en novembre 2002. Avec Jürg Dangel comme délégué du conseil d'administration, ancien CEO de Pixelpark Suisse et fondateur et président du conseil d'administration de Swiss Online, SwissGuide était à nouveau entre les mains de pionniers suisses du web. Chez eGames, les accès générés artificiellement étaient de l'ordre de 10000 impressions de pages.
Le coupable est pris sur le fait. Selon la responsable de projet Christine Diemand, il a lui-même attiré l'attention sur lui (voir interview). Le chef de Wemf Schmutz est, selon ses propres dires, en discussion avec le malfaiteur depuis "trois à quatre semaines". Mais Schmutz laisse planer le doute tant sur le nom de la personne en question que sur la nature de ses liens avec les trois sites concernés.
Le motif reste également flou pour l'instant. Certains éléments laissent toutefois penser qu'il s'agit d'un hacker qui voulait mettre en évidence les points faibles de Net-Audit. C'est en tout cas la raison qu'il a donnée au directeur de la Remp. "La personne en question dit avoir voulu vérifier si le système était étanche", explique Schmutz.
Contrefaçon coûteuse
Et pour sa "démonstration", le faussaire n'a visiblement pas ménagé ses efforts. Car la réalisation de tels accès manipulés demande beaucoup de temps et d'argent. "La personne en question a travaillé environ une semaine sur le programme utilisé pour la manipulation", explique Schmutz.
Il faut également tenir compte du fait que plus on veut générer d'accès, plus un tel logiciel est compliqué et coûteux. C'est sans doute la raison pour laquelle la fraude n'a pas touché de grands sites, mais trois offres web avec un nombre d'utilisateurs relativement faible. "Ce n'est que pour les sites avec un public plutôt restreint que les ressources utilisées permettent d'obtenir une quantité suffisante de Page Impressions pour qu'il en résulte une augmentation notable en pourcentage", explique Diemand.
Certes, les abus ne peuvent jamais être totalement exclus, constate la responsable du projet. Mais après cette expérience, de nouveaux mécanismes de protection seront installés, ce qui devrait rendre les fraudes beaucoup plus difficiles à l'avenir. Des clarifications ont déjà été faites à ce sujet avec le développeur du système Net-Audit. "Nous allons procéder à des contrôles aléatoires encore plus intensifs qu'auparavant. Et nous vérifierons davantage si un site web présente des variations importantes de ses Page Impressions d'un mois à l'autre", ajoute-t-elle. Elle ne veut toutefois pas dévoiler comment cela fonctionnera exactement sur le plan technique, "pour notre protection".
Il semble toutefois choquant que le pirate informatique découvert ne puisse guère être traîné devant le tribunal. "D'un point de vue juridique, les faits ne sont pas faciles à saisir, car la loi est souvent à la traîne en ce qui concerne les nouveaux développements techniques comme Internet", explique Schmutz. Mais il est encore trop tôt pour tirer des conclusions définitives sur les aspects pénaux. "Pour nous, l'affaire est loin d'être terminée", ajoute le directeur de Wemf.
Le patron de Wemf, René Schmutz, a été mis en difficulté par un pirate informatique.
Daniel Schifferle

Plus d'articles sur le sujet