Si la transformation numérique a créé de nombreuses opportunités, elle a aussi augmenté votre surface d’exposition aux risques cyber.

En raison de la relative simplicité de leur mise en œuvre, de leur faible coût, et de leur efficacité contre des cibles non préparées, les attaques par déni de service distribué (DDoS) sont parmi les attaques informatiques les plus courantes.

Elles peuvent viser toute entité publique ou privée disposant d’un système d’information (SI) connecté à Internet, y compris la votre, et engendrer de lourdes conséquences. C’est la raison pour laquelle il est indispensable de s’en protéger.

1. Quʼest-ce quʼune attaque DDoS ?

L’attaque par déni de service vise à rendre un service informatique indisponible, empêchant les utilisateurs légitimes de l’utiliser. Cela peut se faire en exploitant une faille de sécurité ou en sollicitant une ressource particulière du SI jusqu’à épuisement. On parle de « déni de service distribué » lorsque l’attaque provient de plusieurs sources. Aujourd’hui, les cybercriminels ont très souvent recours à un botnet, c'est-à-dire un réseau de machines infectées (ordinateurs, serveurs, smartphones, appareils IoT), contrôlées à distance.

2. La typologie des attaques DDoS

Il existe plusieurs types d’attaques DDoS, ciblant différentes composantes (ou couches) de la connexion réseau et utilisant une variété de vecteurs. Les trois principaux sont : les attaques volumétriques, qui ont pour objectif de saturer la bande passante du réseau ; les attaques de protocole, qui visent à épuiser différentes ressources de l’infrastructure réseau ; et les attaques de couche applicative, qui ciblent des ressources d’applications Web spécifiques.

Par ailleurs, votre organisation pourrait subir une attaque DDoS avec demande de rançon (RDDoS). Le procédé consistera généralement à vous envoyer un message vous demandant de payer une somme d’argent sous peine de subir une attaque. Dans certains cas, ce message est précédé d’une petite attaque pour donner de la crédibilité à la menace.

3. Des motivations multiples

Le profil et les motivations des attaquants sont divers. L’attaque peut être lancée ou commanditée par des hacktivistes pour des raisons idéologiques, par un État en vue d’une déstabilisation politique, par un concurrent pour freiner l’activité commerciale d’une entreprise, par une organisation criminelle pour extorquer de l’argent, ou même par un hacker novice par goût du défi.

Elle peut aussi être utilisée pour détourner votre attention d’une autre attaque plus sophistiquée, visant par exemple une exfiltration de vos données stratégiques.

4. Les risques liés aux DDoS pour votre organisation

Dans tous les cas, le DDoS provoque une panne ou un fonctionnement dégradé du service et peut avoir d’importantes conséquences :

  • Pour les entreprises, elles sont souvent synonyme d’interruption d’activités, entraînant des pertes financières directes et indirectes liées, par exemple, au manque à gagner en ventes, à la perte de productivité des collaborateurs ou au coût de la restauration des services affecté
  • Pour les organisations publiques, elles engendrent une paralysie du fonctionnement du service public affectant des milliers de citoyens.

Perceptibles par vos clients ou les usagers de vos services, parfois médiatisées, les attaque DDoS peuvent également porter atteinte à votre image. D’autant qu’elles peuvent laisser penser au public que le cybercriminel a pu s’introduire dans votre SI et donc potentiellement accéder à des données sensibles…

5. La menace s’intensifie

Les attaques DDoS constituent une menace croissante et évolutive. Leur fréquence, leur volume, et leur complexité ne cessent d’augmenter :

À cela s’ajoutent les bouleversements internationaux survenus ces dernières années. 2020 – en plein cœur de l’épidémie de Covid-19 – aura ainsi été une année record en matière d’attaques DDoS.

6. Un risque de multiplication des attaques avec la guerre en Ukraine ?

Dans le contexte de la guerre en Ukraine, plusieurs États ont invité leurs entreprises et administrations à faire preuve de vigilance vis-à-vis de potentielles cyberattaques. En effet, dès la veille du déclenchement de l’opération militaire russe en Ukraine, des attaques informatiques – incluant des DDoS – ont été conduites par les deux camps. Dans une note publiée le 2 mars, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) met en garde contre les cyberattaques qui pourraient viser la France : « Les tensions internationales actuelles causées par linvasion de lUkraine par la Russie, saccompagnent deffets dans le cyberespace. Si les combats en Ukraine sont principalement conventionnels, lANSSI constate lusage de cyberattaques dans le cadre du conflit. Dans un espace numérique sans frontières, ces cyberattaques peuvent affecter des entités françaises et il convient sans céder à la panique de lanticiper et de sy préparer. »

Selon le Rapport annuel de Cisco sur l’Internet, le nombre d’attaques DDoS devrait atteindre 15,4 millions en 2023, deux fois plus qu’en 2018. Dans un paysage marqué par l’augmentation et la sophistication de ce type d’attaques DDoS, aucune organisation, quelle que soit sa taille et son secteur d’activité, n’est à l’abri.