ENTREPRISES & STRATÉGIES — Technologies

Cybermenace

Anticiper et contrôler les attaques DDOS



fotolia_201211820_c_bits_and_splits.jpg

Engagées dans un processus de digitalisation de leurs activités, les entreprises sont plus que jamais dépendantes de leur système d’information. (Photo: Fotolia / Bits and Splits)

Une attaque par déni de service (distributed denial of service ou DDOS) peut causer d’importants préjudices à l’entreprise qui en est victime. Voici quelques conseils pour réduire le temps de réaction et contrer ces attaques dont les prémices restent difficiles à déceler.

Lorsqu’un site ne répond plus, que les délais d’affichage s’allongent, la menace d’une attaque DDOS plane. Sur le principe, ce type d’agression informatique repose sur la saturation des serveurs. Une personne mal intentionnée prend le contrôle de milliers d’ordinateurs (voire de dizaines de milliers), puis les connecte simultanément à un même serveur, afin de le mettre hors d’usage. Une telle attaque peut sembler moins préoccupante qu’un ransomware ou qu’un virus.

Elle est pourtant susceptible de mettre à genoux les sites des plus grandes entreprises. Ainsi, en février 2017, les serveurs du Centre des technologies de l’information de l’État luxembourgeois (CTIE) ont fait l’objet d’une attaque DDOS sévère. Parmi les victimes, le serveur État.lu dont dépendent des centaines de domaines web. Au mois d’août de la même année, la société d’audit et de conseil BDO Luxembourg a dû stopper brutalement l’ensemble de ses serveurs, afin d’isoler ses infrastructures informatiques.

Une menace permanente

Engagées dans un processus de digitalisation de leurs activités, les entreprises sont plus que jamais dépendantes de leur système d’information. Les acteurs de la sécurité informatique prennent donc très au sérieux la menace d’une attaque DDOS. Outre l’indisponibilité temporaire du site web de l’entreprise – finalement peu dommageable hormis si l’on est un pure player de l’e-commerce –, la défaillance des serveurs implique un black-out total de la messagerie, des communications unifiées, des applications métiers, du CRM et des bases de données. De quoi sérieusement perturber le fonctionnement d’une entreprise!

Si les attaques DDOS sont aussi nombreuses, c’est que leur mise en place ne présente guère de difficultés. On trouve sur le darknet des kits clés en main vendus quelques centaines ou milliers d’euros et capables de provoquer des dommages considérables. Des kits parfois accompagnés de tutoriels vidéo publiés sur YouTube!

Guetter les signes avant-coureurs…

Pour se protéger, il convient bien sûr de s’assurer que les pare-feu sont correctement paramétrés, afin de bloquer les intrusions. Il faut aussi et surtout anticiper. «La prévention repose sur une analyse du risque. Il s’agit d’identifier les activités de l’entreprise qui seraient les plus touchées et les impacts direct et indirect en cas d’attaque. Ceci afin de définir les contre-mesures les plus adaptées», précise Jonathan Bourgain, sales engineer pour Arbor Networks, agence spécialisée dans la détection et la lutte anti-DDOS. Cela ne suffit pas.

Pour prévenir une attaque DDOS, il est aussi nécessaire de mener un processus de veille permanente sur le trafic sur les serveurs. En cela, le partenariat avec l’opérateur est déterminant. Ce dernier dispose en effet d’outils capables de détecter les variations les plus infimes du trafic. Des dispositifs de protection qui revêtent une dimension à la fois prédictive et auto-apprenante, puisqu’ils sont en mesure de distinguer un pic ponctuel lié à une activité normale (une opération spéciale sur un site de vente en ligne, l’ouverture d’une inscription à un service) et une attaque DDOS. «Dans tous les cas de figure», observe Jonathan Bourgain, «dès que l’on soupçonne une attaque DDOS, il faut entrer en relation avec l’opérateur, afin d’avoir confirmation de l’agression et de déclencher les mesures pour bloquer l’attaque et rétablir l’accès aux serveurs au plus vite.»