Les attaques DDoS rendent les sites et les services Internet inaccessibles

Fiona Egli
16 février 2021
Les attaques DDoS constituent une menace croissante pour les entreprises: les cybercriminels perturbent la disponibilité des services Internet et les rendent inaccessibles aux autres utilisateurs. Les boutiques en ligne et les entreprises offrant des services en ligne sont des cibles privilégiées. Les attaquants finissent souvent par exiger une rançon de l’entreprise concernée pour mettre fin à une attaque.

Comment fonctionnent les attaques DDoS?

DDoS signifie «Distributed Denial of Service» et fait référence à l’incapacité d’un service Internet à fonctionner délibérément provoquée par des criminels. Ces services Internet comprennent les sites web des entreprises, les boutiques en ligne ou l’infrastructure d’accès à distance à un réseau d’entreprise. Ce dernier exemple est à prendre particulièrement au sérieux en raison de l’augmentation actuelle du télétravail. Plus précisément, les cybercriminels lancent des attaques DDoS visant à perturber le fonctionnement d’un service Internet. Pour ce faire, ils soumettent le serveur sur lequel le service Internet est exploité à un flot de demandes et de consultations. Cela entraîne une surcharge du serveur, qui ne peut plus traiter cette quantité de demandes. Le service Internet finit par devenir inaccessible. Les attaques DDoS sont particulièrement efficaces, car les cybercriminels utilisent de nombreux ordinateurs et dispositifs connectés à Internet (IoT) comme source d’attaque. Dans ce cas, on parle de botnet. Dans la plupart des cas, il s’agit d’ordinateurs et d’appareils qui ont été auparavant infectés par des logiciels malveillants et qui sont contrôlés à distance par des pirates à des fins d’attaque.

Qu’est-ce qui rend une attaque par DDoS dangereuse?

Avec les attaques DDoS, les cybercriminels visent à ralentir extrêmement ou à paralyser complètement un service Internet en le surchargeant de données. Si un service, tel qu’une boutique en ligne, n’est pas disponible pendant une longue période, cela peut signifier une perte de profit considérable pour son exploitant. Si les clients ne peuvent pas accéder aux services auxquels ils sont habitués, l’entreprise risque non seulement une baisse de son chiffre d’affaires, mais aussi de voir sa réputation entachée. Les cybercriminels profitent souvent de cette situation pour exiger une rançon de l’entreprise concernée afin d’arrêter une attaque ou de ne pas en lancer une autre. Dans ces cas, on parle d’attaques RDoS (Ransom Denial of Service). Ces dernières semaines, on a constaté une augmentation des attaques de RDoS contre les banques suisses, les prestataires de services de paiement et d’autres organisations. Les attaquants, se faisant passer pour le groupe de pirates informatiques russes Fancy Bear (APT28), ont exigé des entreprises concernées une rançon en bitcoins pouvant atteindre 20 000 francs suisses. Si une demande de paiement n’est pas satisfaite dans les délais requis, d’autres attaques DDoS suivent. 

Que faire en cas d’attaque DDoS?

Si une entreprise constate une attaque DDoS, par exemple en raison d’un volume inhabituellement élevé de demandes adressées à son propre service Internet, elle devrait contacter son fournisseur d’accès Internet dès que possible afin que des mesures défensives appropriées puissent être prises. L’objectif premier doit consister à isoler la zone du réseau touchée par l’attaque DDoS.

Comment se protéger contre ce type d’attaques?

«Les attaques DDoS peuvent perturber la présence en ligne d’une entreprise, affecter sa productivité et avoir un impact sur ses résultats. Compte tenu de ce risque, il est important de définir des mesures de protection préventives pour renforcer la sécurité informatique au sein d’une entreprise», explique Andreas Crisante, Senior Information Security Officer à la Baloise. Une approche proactive qui comprend l’alignement des personnes, des processus et de l’automatisation peut permettre aux organisations de réduire les cyber-risques et de minimiser les interruptions de service. En ce qui concerne la défense contre les attaques DDoS, citons notamment les mesures suivantes:

  • Surveiller le trafic de données: une entreprise devrait surveiller activement son propre trafic de données. Cela permet d’identifier les tendances en la matière. Si une entreprise connaît ses schémas et caractéristiques de trafic typiques, elle peut établir une ligne de référence pour identifier toute activité inhabituelle qui pourrait indiquer une attaque DDoS et prendre les mesures appropriées.
  • Appréciation des risques: une entreprise devrait analyser et évaluer le risque d’une attaque DDoS afin d’élaborer des plans de préparation et de reconstruction optimaux. En fonction de l'évaluation des risques, il est conseillé de disposer de son propre matériel de sécurité réseau configuré contre les attaques DDoS. Faites participer votre fournisseur d'accès à Internet pour vous préparer aux risques et y faire face. Les bons fournisseurs d’accès à Internet offrent des protections contre les attaques DDoS. 
  • Cyber-hygiène: une stratégie de défense contre les DDoS fructueuse repose toujours sur des pratiques d’hygiène cybernétique saines – des principes de sécurité que toute organisation informatique doit connaître et mettre en œuvre. Une culture d’entreprise axée sur la sécurité en représente la base. Concrètement, cela implique de promouvoir les experts en sécurité au sein de l’entreprise et d’aiguiser constamment la conscience des collaborateurs.
  • Plan de reconstruction: Une organisation devrait toujours avoir un plan B en place pour récupérer rapidement les services essentiels et critiques en cas d'attaque DDoS ou autre cyber-attaque.

La cyberassurance pour les PME

Nous accompagnons les entreprises dans le monde numérique.