La sécurisation des systèmes d’information n’est plus une option, mais une nécessité pour l’ensemble des acteurs économiques. De la PME aux grands comptes en passant par les institutions et les associations, toutes les organisations sont aujourd’hui concernées par la sécurisation de leur SI et de leurs infrastructures.
La toile est devenue un théâtre d’affrontements avec des enjeux stratégiques, politiques et économiques autour de la sécurisation des infrastructures et des communications des entreprises. Parmi les attaques les plus critiques, nous constatons une réelle montée en puissance des attaques dites DDOS. Ces dernières sont un fléau qu’il est impératif de combattre en mettant en place des dispositifs adaptés. Il convient de sensibiliser les entreprises sur la vulnérabilité de leurs architectures traditionnelles et les inciter à ne pas rester passives face à ce risque.
Avant toute chose, précisons ce qu’est une attaque DDOS. Une attaque par déni de service (denial of service attack, d’où l’abréviation DOS) est une attaque informatique ayant pour but de rendre indisponible un service. Rapidement, des attaques plus évoluées sont apparues, impliquant une multitude de « soldats », aussi appelés « zombies » ; il s’agit d’inonder massivement un réseau par de fausses requêtes pour ralentir voir bloquer totalement le trafic réel du site. On parle alors de DDOS (distributed denial of service attack). Les attaques s’opèrent de fait sur la couche réseau mais visent également plus subtilement la couche applicative, contournant habilement la protection des pare-feu.
Cette courte définition montre bien que les attaques DOS se sont complexifiées et constituent l’une des premières menaces que doivent affronter toutes les entreprises exposées à l’internet Public. Nous sommes bien loin des « exploits » isolés de quelques hackers qui pirataient une page web en apposant leur signature… Désormais, la cybercriminalité est une réalité et un business, le but des attaques DDOS étant de nuire durablement à des entreprises et des institutions. Les pirates se sont professionnalisés et les attaques DDOS ne cessent de monter en puissance. Ainsi, au mois de févier, la plus grande attaque DDOS a été révélée en Europe : plus de 400 gigabits de données/secondes ont été envoyés. Nous atteignons ici des niveaux records. Des attaques "bélier" qui parfois jouent un rôle de diversion pour opérer en parallèle une menace plus ciblée sur un SI dès lors fragilisé.
Face à ses attaques multiformes et chaque jour plus complexes et variées, la protection des infrastructures apparait donc comme une absolue nécessité. Ce point doit être clairement intégré par les entreprises qui vont devoir demander à leurs RSSI ou hébergeurs de se prémunir contre ce type d’attaques en déployant des systèmes efficaces.
Heureusement, des réponses existent grâce à certains fournisseurs et éditeurs qui ont su innover et proposer des solutions adaptées. L’infrastructure a besoin d’être auditée, ré-organisée et surtout doit pouvoir s’adosser à des solutions cloud à la pointe de la technologie et en constante évolution face aux incessantes menaces qui apparaissent sur le marché. Mais ne nous leurrons pas, ces dernières restent extrêmement chères. Il est donc essentiel de démocratiser l’accès à ces technologies. Les hébergeurs œuvrent typiquement en ce sens en jouant la carte de la mutualisation pour faire baisser les coûts d’entrée à la Sécurité pour leurs clients.
Il ne s’agit donc plus d’agiter le spectre de la menace possible, mais de sensibiliser les entreprises sur la nécessité de réagir et de s’équiper pour limiter l’impact des attaques de type DDOS. D’autant plus que nombre d’entreprises affectées ne le savent même pas, jusqu’au jour où ... La vulnérabilité des infrastructures IT doit donc être aujourd’hui au centre des enjeux de gouvernance au même titre que des sujets liés à la politique commerciale. La cybercriminalité a changé de dimension et demande une réponse adaptée.