J'ai eu le cas hier pendant le taff, pour faire de la prediction à la noix de noms d'utilisateurs (lame) via une "timing attack", ca marchait plutôt bien et c'était fun a choper/mesurer, alors j'ai trouvé ce post à ce propos :

http://ha.ckers.org/blog/20060824/measuring-execution-for-web-application-exploitation/

Il y a aussi eu ce genre de truc dans le même style : http://marc.info/?l=bugtraq&m=105172058404810&w=2

Les timing attacks qui sont souvent du domaine de la carte à puce ou de la crypto sont encore un peu rare à mon petit niveau, mais voilà même la dans le système et le www 2.0 mes couilles, ça existe...