Tous concernés par la sécurité informatique: les attaques DDOS par Pascal Marsolan, Jaguar Network

La sécurisation des systèmes d’information n’est plus une option, mais une nécessité pour l’ensemble des acteurs économiques. De la PME aux grands comptes en passant par les institutions et les associations, toutes les organisations sont aujourd’hui concernées par la sécurisation de leur SI et de leurs infrastructures.

La toile est devenue un théâtre d’affrontements avec des enjeux stratégiques, politiques et économiques autour de la sécurisation des infrastructures et des communications des entreprises. Parmi les attaques les plus critiques, nous constatons une réelle montée en puissance des attaques dites DDOS. Ces dernières sont un fléau qu’il est impératif de combattre en mettant en place des dispositifs adaptés. Il convient de sensibiliser les entreprises sur la vulnérabilité de leurs architectures traditionnelles et les inciter à ne pas rester passives face à ce risque.

Avant toute chose, précisons  ce qu’est une attaque DDOS. Une attaque par déni de service (denial of service attack, d’où l’abréviation DOS) est une attaque informatique ayant pour but de rendre indisponible un service. Rapidement, des attaques plus évoluées sont apparues, impliquant une multitude de « soldats », aussi appelés « zombies » ; il s’agit d’inonder massivement un réseau par de fausses requêtes pour ralentir voir bloquer totalement le trafic réel du site. On parle alors de DDOS (distributed denial of service attack). Les attaques s’opèrent de fait sur la couche réseau mais visent également plus subtilement la couche applicative, contournant habilement la protection des pare-feu.

Cette courte définition montre bien que les attaques DOS se sont complexifiées et constituent l’une des premières menaces que doivent affronter toutes les entreprises exposées à l’internet Public. Nous sommes bien loin des « exploits » isolés de quelques hackers qui pirataient une page web en apposant leur signature… Désormais, la cybercriminalité est une réalité et un business, le but des attaques DDOS étant de nuire durablement à des entreprises et des institutions. Les pirates se sont professionnalisés et les attaques DDOS ne cessent de monter en puissance. Ainsi, au mois de févier, la plus grande attaque DDOS a été révélée en Europe : plus de 400 gigabits de données/secondes ont été envoyés. Nous atteignons ici des niveaux records. Des attaques « bélier » qui parfois jouent un rôle de diversion pour opérer en parallèle une menace plus ciblée sur un SI dès lors fragilisé.

Face à ses attaques multiformes et chaque jour plus complexes et variées, la protection des infrastructures apparait donc comme une absolue nécessité. Ce point doit être clairement intégré par les entreprises qui vont devoir demander à leurs RSSI ou hébergeurs de se prémunir contre ce type d’attaques en déployant des systèmes efficaces.

Heureusement, des réponses existent grâce à certains fournisseurs et éditeurs qui ont su innover et proposer des solutions adaptées. L’infrastructure a besoin d’être auditée, ré-organisée et surtout doit pouvoir s’adosser à des solutions cloud à la pointe de la technologie et en constante évolution face aux incessantes menaces qui apparaissent sur le marché. Mais ne nous leurrons pas, ces dernières restent extrêmement chères. Il est donc essentiel de démocratiser l’accès à ces technologies. Les hébergeurs œuvrent typiquement en ce sens en jouant la carte de la mutualisation pour faire baisser les coûts d’entrée à la Sécurité pour leurs clients.

Il ne s’agit donc plus d’agiter le spectre de la menace possible, mais de sensibiliser les entreprises sur la nécessité de réagir et de s’équiper pour limiter l’impact des attaques de  type DDOS. D’autant plus que nombre d’entreprises affectées ne le savent même pas, jusqu’au jour où … La vulnérabilité des infrastructures IT doit donc être aujourd’hui au centre des enjeux de gouvernance au même titre que des sujets liés à la politique commerciale. La cybercriminalité a changé de dimension et demande une réponse adaptée.

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?