DOSSIER : Que faire en cas d'attaque par déni de service (DDoS) ?

Actualités - Droit des affaires

DOSSIER : Que faire en cas d'attaque par déni de service (DDoS) ?

Juin 2018

Régulièrement, des sites Internet sont ciblés par des attaques par déni de service, ou aussi appelés DDoS (de l’anglais Distributed denial of service). En France, des opérateurs ont observé jusqu’à plus d’un millier d’attaques par jour*. Qu'est-ce qu'une attaque par déni de service et comment s'en protéger ?

Qu’est-ce qu’une attaque par déni de service (DDoS) ?

Le site cybermalveillance.gouv.fr définit l’attaque par déni de service comme une attaque « visant à rendre inaccessible un serveur grâce à l’envoi de multiples requêtes jusqu’à le saturer ou par l’exploitation de faille de sécurité afin de provoquer une panne ou un fonctionnement fortement dégradé du service. »

Les sites de e-commerce, les institutions financières, les gouvernements ou les structures d’hébergement sont des cibles fréquentes d’attaques par déni de service, mais toutes les structures peuvent être touchées si elles disposent d’une infrastructure réseau avec un accès à Internet.

L’attaque par déni de service est relativement facile à mettre en œuvre par les personnes malveillantes et les conséquences sont nombreuses :

sur des sites de e-commerce, le site devient inaccessible ou avec des difficultés de fonctionnement, empêchant toute transaction ;

les dysfonctionnements sur le site sont visibles par les internautes qui peuvent se poser des questions sur la sécurité du site, et ce qui entraîne une altération de la relation de confiance avec les usagers. Dans le cas d'un site marchand, cela peut entraîner des pertes de revenus sur le long terme.

Les attaques par déni de service peuvent être commises pour différentes raisons : vengeance, revendications idéologiques, concurrence, extorsions de fond, etc. L’attaque peut aussi permettre de détourner l’attention pour mieux dérober des données sensibles par exemple.

Que faire en cas d’attaque par déni de service (DDoS) ?

Si le site Internet de votre structure ne fonctionne plus, déterminez la cause de l’incident. L’inaccessibilité d’un site peut être provoquée par une panne de routage, un pic de fréquentation survenu pour un événement précis, un dysfonctionnement de DNS, etc.

S’il s’agit d’une attaque par déni de service, le site cybermalveillance.gouv.fr et l’agence nationale de la sécurité des systèmes d'information (Anssi) recommandent notamment :

de prendre contact avec votre hébergeur pour qu’il identifie l’élément défaillant, le ou les protocoles utilisé(s) et les sources d’attaque et bloque les adresses IP source identifiées comme étant à l’origine de l’attaque ;

si cela est possible, de récupérer les fichiers de journalisation de votre pare-feu et des serveurs touchés ;

de réaliser une copie complète de la machine attaquée et de sa mémoire ;

de ne pas payer la rançon réclamée, le cas échéant ;

de faire appel à un professionnel référencé sur cybermalveillance.gouv.fr pour la remise en production et la sécurisation des systèmes d’information touchés ;

lorsque l’attaque est terminée, de procéder à un contrôle global du système d’information pour s’assurer que des données sensibles n’ont pas été dérobées.

Déposer plainte

Les articles 323-1 à 323-7 du Code pénal prévoient une sanction en cas d’entrave à un système de traitement automatisé des données (STAD). Il est donc important de déposer plainte au commissariat de police ou à la gendarmerie proche de chez vous. Pour cela, vous aurez besoin de tous les éléments techniques décrivant l’attaque.

Quelles sont les mesures préventives pour se protéger contre l’attaque par déni de service (DDoS)?

Pour prévenir les attaques par déni de service, il faut :

régulièrement effectuer les mises à jour de vos logiciels ;

paramétrer correctement votre pare-feu ;

vérifier que votre hébergeur est préparé pour faire face à ce type d’attaque.

Source. economie.gouv.fr