Cybersecurité et cyberattaques

Les attaques par déni de service, qu'est ce que c'est ? Et comment tenter de s'en protéger ?

Cybersecurité et cyberattaques

Cybersécurité : quand les cyberattaques se font de plus en plus menaçantes

Les attaques en déni de service sont quasiment aussi anciennes qu’Internet. Seulement plus le temps passe et plus les attaques DDOS se font régulières, menaçantes et sur une plus longue durée. L’objectif d’une attaque de ce type pour les pirates informatiques est clair : empêcher l’accès à un serveur web ou bloquer un serveur où sont stockés fichiers et autres données en tous genres. C’est en saturant la bande passante d’un serveur et donc la mise hors ligne de celui-ci, qu’un hacker parvient à mener à bien son attaque. Les premières cibles des cybercriminels sont généralement les banques à travers un objectif de revente de numéros de cartes ou comptes bancaires. Mais pas que… il y a quelques semaines encore, l’hébergeur français OVH a subi une attaque particulièrement puissante et cerise sur le gâteau, le code informatique qui a permis cette cyberattaque est désormais publié en ligne, aux yeux et à la portée de tous.

Par ailleurs, les objets connectés ne font pas exception à la règle et sont devenus une véritable porte d’entrée aux entreprises et particuliers. Ils présentent donc un risque très élevé en matière de sécurité. Pour ces raisons, l’optimisation de la cybersécurité est devenue un enjeu prioritaire pour se prémunir de ce genre d’attaques, de plus en plus récurrentes et agressives.

Qu’est-ce qu’une attaque DDOS ?

Commençons par un point vocabulaire sur un terme plus ou moins connu par l’internaute lambda. DOS est l’abréviation de « denial of service attack » qui signifie attaque informatique par déni de service dont l’unique but, pour le hacker aux commandes, est de rendre un serveur web totalement indisponible à travers l’envoi d’un ouragan de requêtes. Ce genre d’attaques peut prendre plusieurs formes dont la saturation d’un réseau internet pour faire obstacle à son fonctionnement, la complication d’une connexion entre deux appareils, le blocage et l’engorgement d’accès à un ou plusieurs services ou encore l’envoi massif d’octets vers une box internet.

L’on parle d’attaque DDOS lorsque l’assaillant en question n’est pas seul maître à bord mais compte avec lui, une équipe d’autres soldats appelés plus communément « zombies ». Ces attaques ont évolué avec le temps, sont plus féroces et sont désormais devenues monnaie courante sur le web dans la mesure où les échanges commerciaux et financiers via des sites e-commerce pour ne citer qu’eux, ont pris une ampleur non négligeable sur la toile.

cyberattaques

Exemples d’attaques par déni de service

La première cyberattaque recensée contre un État a eu lieu en 2007 et mettait en cause plusieurs sites russes contre d’autres sites de l’administration estonienne entièrement informatisés, le tout sur fond de conflit diplomatique. Depuis, de très nombreuses attaques ont vu le jour avec des enjeux, modes et objectifs diversifiés.

  • 2016 : OVH subit une attaque par un programme baptisé « Mirai » constitué de 145.000 caméras connectées
  • 2016 : La banque centrale du Bangladesh, victime d’un piratage informatique se fait dérober plus de 80 millions de dollars
  • 2015 : Le site de rencontres extraconjugales Ashley Madison piraté est victime de menaces de cybercriminels souhaitant publier l’identité de plus de 30 millions de clients
  • 2015 : TV5 Monde subit une attaque et arrête ses programmes plusieurs heures
  • 2014 : 500 millions de comptes Yahoo ont été piratés
  • 2014 : Les données personnelles de plus de 4 millions d’agents fédéraux américains ont été volées via l’Office of Personnel Management
  • 2013 : Target, grande chaîne de distribution américaine se fait dérober les données de centaines de millions de clients

Comment tenter de se prémunir d’une cyberattaque DDOS?

Les cyberattaques, nous l’avons vu plus haut, sont de plus en plus violentes et peuvent véritablement mettre à terre l’activité d’une entreprise. De fait, il paraît assez compliqué pour n’importe quelle structure de pouvoir les anticiper ou d’en connaître l’objectif final. Pour autant, rien n’est impossible et une stratégie visant à atténuer ces intrusions massives semble désormais obligatoire pour les organisations quelles qu’elles soient.

Alors comment tenter de se prémunir d’une cyberattaque ? Songer à analyser et surveiller le trafic d’un site web pour en percevoir d’éventuelles failles semble dans un premier temps judicieux. Pouvoir agir rapidement ensuite à l’aide d’outils mis en place en amont comme l’utilisation de technologies anti-DDOS, par exemple. D’autre part, pour les particuliers comme pour les entreprises, différents services, logiciels, anti virus existent pour vous permettre de nettoyer les logiciels malveillants avant qu’ils ne pénètrent complètement votre ordinateur.

Quant aux accès et identifications lors de la création de votre site web, l’accès à votre compte de messagerie ou tout autre objet connecté, il est conseillé de changer votre mot de passe et votre identifiant par défaut de tous vos appareils. Comme énoncé dans l’article sur les bonnes pratiques à adopter sur WordPress, ces mots de passe doivent être forts et fiables et enfin, modifiés régulièrement pour sécuriser vos données. De préférence, tous les trois mois.