in

Attaque DDoS sur les médias belges et français / Commentaire de F5 Networks

Plusieurs médias Belge et français ont été victimes d’attaques DDoS en début de semaine. Laurent Pétroque, Manager des Avant Ventes France, F5 Networks commente:
Alors que beaucoup se concentraient sur l’attaque dont a été victime TV5 Monde courant de semaine dernière et ayant débuté par un simple email de phishing, plusieurs sites internet de médias belges et français ont également été la cible de plusieurs attaques DDoS. Lundi dernier, les sites des quotidiens Le Soir, L’Union de Reims et L’Ardennais ont été contraints de fermer et alors que plusieurs sites de médias des groupes de presse belges Rossel et IPM étaient eux aussi sous le feu d’une cyber-attaque. Si les médias sont constamment la cible d’attaques, celles subies entre dimanche et lundi semblent avoir surtout généré des problèmes du fait de l’ampleur qu’elle a pris. Pascal Van der Biest, directeur informatique du groupe Le Soir évoquait ainsi “500 000 requêtes venues bombarder d’un coup le firewall.”
Selon les déclarations de la branche des Anonymous en Belgique l’auteur des cyber-attaques serait un adolescent vivant en Belgique qui aurait été membre de la Muslim Section – proche des hackers de l’Etat islamique – et ayant utilisé des méthodes accessibles à “monsieur tout le monde” simplement en payant un outil tout fait que l’on peut trouver sur le web. Cela vient confirmer ce que nous soulignions récemment dans le cadre de l’un de nos rapports, à savoir que certaines technologies militaires, commerciales ou open source sont de plus en plus détournées et mises à profit par les attaquants. On peut ainsi rappeler le cas de Low Orbi Ion Cannon (LOIC) a été conçu comme outil open source de test de charge de réseaux qui a ensuite été adopté pour devenir une application d’attaque DDoS. LOIC a été utilisé pour attaquer l’Eglise de Scientologie, le Department of Justice (DoJ) des USA et plusieurs banques.
Ces outils deviennent de plus en plus accessible alors qu’en parallèle on voit se multiplier les profils qà l’origine de ces attaques DDoS. On y retrouve bien sûr des cybercriminels mais auxquels sont venus s’ajouter des hacktivistes, des Etats, des concurrents et des auto-justiciers. Les motivations et/ou les objectifs à l’origine d’une attaque DDoS sont également variés : nuire à l’activité d’une entreprise, chantage financier, déstabilisation politique, espionnage, démonstration de force, besoin de reconnaissance, ou tout simplement faire passer un message.
Que l’on soit un expert ou un néophyte, une attaque par déni de service distribué représente une expérience éprouvante, voire effrayante. Pourtant, il existe quelques conseils qui peuvent être mis en place :

  • Etre en mesure de lutter contre les attaques DDoS au niveau matériel et applicatif.
  • Pouvoir assurer face à des attaques massives, durables et répétitives.
  • Savoir identifier et contrer le maximum de vecteurs d’attaque et pouvoir assurer en cas d’attaques hybrides utilisant plusieurs vecteurs.
  • Etre capable d’assurer un service minimum tout en contrant une attaque DDoS (maintien de l’activité).
  • Avoir une équipe prête, des processus de réponse en cas d’attaques que ce soit au niveau technique mais également en termes de communication (interne et externe).

Si une entreprise n’as pas encore été victime d’une attaque DDoS aujourd’hui, les raisons ne manquent pas pour la convaincre que ce n’est qu’une question de temps, avant qu’elle ne soit prise pour cible. Le combat n’en est pas pour autant perdu d’avance et il existe des moyens techniques et humains pour se prémunir et gérer la situation en cas d’attaques DDoS. Le tout est de savoir s’y prendre à temps et de bénéficier des bonnes solutions.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.