En quelques instants, le commerce électronique français est mort. Une attaque dite de déni de service (DDoS), façon Yahoo !, comme en février 2000 ? Pas du tout... La société de services informatiques (SSII) française Atos Origin a commis une nouvelle bourde. Le nom de domaine sips-atos.com n’est plus reconnu depuis, semble-t-il, mercredi 7 mars. Or, sips-atos.com est le nom de domaine nécessaire pour payer les commandes réalisées sur la majorité des sites de commerce électronique. Lorsque l’on commande un billet de train à la SNCF, tout le processus d’achat se passe sur le site de la société de chemins de fer. Jusqu’au moment du paiement. À cet instant, toutes les informations relatives à l’achat en cours sont envoyées au serveur sips-atos.com qui traite le paiement "sécurisé". Le client entre son numéro de carte bancaire sur le site de Sips, la solution de paiement développée par Atos Origin. Puis, il est redirigé avec une sorte de facture, ou d’accord, sur le site de commerce électronique de départ. Dès lors, celui-ci affiche que la transaction est terminée. Le client n’y a vu que du feu. Il ne sait généralement même pas qu’il vient de passer par Atos Origin. En France, les sites de commerce électronique qui souhaitent vendre en ligne avec un système dit SSL (Secure Socket Layer) n’ont pas l’embarras du choix. Outre quelques banques qui ont développé leurs propres systèmes, ils ne peuvent se tourner que vers Atos Origin et son produit Sips ou vers Experian et son système Payline. Atos annonce sur son site une liste de 134 clients. Toutes les caisses enregistreuses virtuelles des clients d’Atos Origin n’étaient toutefois pas coupées du cyber monde jeudi matin. En effet, certains clients utilisent les services de banques qui sous-traitent Sips sur leurs propres serveurs. Pourtant, quelques gros sites marchands, comme celui de la SNCF, ne permettaient plus aux clients de passer commande.

Silence radio

Transfert a tenté en vain de joindre les membres du service de presse de la SSII jeudi matin. Concert de répondeurs téléphoniques... Réunion de crise ? Les clients Sips alertés par Transfert n’avaient pas été prévenus par Atos. L’Olympique de Marseille, par exemple, qui utilise Sips notamment pour sa billetterie, a joint son prestataire de service après avoir été alerté par Transfert. Les techniciens d’Atos Origin ont expliqué qu’ils avaient envoyé des mails aux hébergeurs et aux clients. L’OM, semble-t-il, attend toujours. La panne aurait débuté mercredi 7 mars dans la journée. Atos Origin a expliqué au webmaster du site du club marseillais qu’il s’agit d’un problème sur le Domain Name Server (DNS) principal. La société promet à ses clients que tout sera rentré dans l’ordre "dans les prochaines heures". De fait, la base des noms de domaines pour sips-atos.com (chez Networks Solutions) a été modifiée le 7 mars. De son côté, le voyagiste Nouvelles Frontières annonce avoir eu des incidents sur "une centaine de commandes depuis mercredi soir". Une matinée chargée pour l’agence de voyage : "Nous sommes en train d’essayer de tout régler à la main et par téléphone", raconte un responsable technique du site. Le taux de réalisation des commandes en ligne a chuté de 80 % en temps normal à "40 % entre hier et ce matin", estime-t-on chez Nouvelles Frontières. Selon un membre de l’équipe de développement du site, "les gens d’Atos devaient faire une mise à jour sur leur serveur DNS principal. Apparemment, quelque chose ne s’est pas bien passé". En janvier dernier, Microsoft avait expérimenté le même désagrément.

Un champion toutes catégories

Avec plus de 27 000 salariés et un chiffre d’affaire de 2,8 milliards d’euros réalisé dans plus de 30 pays, la nouvelle entité Atos Origin, née de la fusion du français Atos et du néerlandais Royal Philips Electronics le 31 octobre 2000, est un poids lourd de l’informatique. Pourtant, Atos s’est illustré plusieurs fois par des aberrations techniques ou de sécurité. Dans la liste, non exhaustive, des problèmes rencontrés par les clients d’Atos, on trouve la divulgation malencontreuse de 10 000 logins et mots de passe des clients d’une banque en ligne française. Plus récemment, sur le site de ventes de fleurs aquarelle.com, il était possible d’accéder à toutes les coordonnées bancaires des clients institutionnels.