Qu’est-ce qu’une attaque par déni de service ?

Vous aurez cer­tai­ne­ment entendu parler, au cours de ces der­nières semaines, d’entreprises ou d’institutions publiques dont les ser­vices ont été com­promis par des attaques infor­ma­tiques, géné­ra­le­ment des attaques DDos.

Les cyber­cri­mi­nels arrivent tou­jours à para­lyser des entre­prises ou des admi­nis­tra­tions entières. Sou­vent, ils y par­viennent à l’aide de ran­som­wares (ran­çon­gi­ciels) ou crypto-mal­wares. Mais il existe éga­le­ment une autre méthode, rela­ti­ve­ment prisée ces der­niers temps, à savoir l’attaque par déni de ser­vice distribué.

Une attaque DDoS (ou par déni de ser­vice dis­tri­buée) est une attaque portée contre le site web ou le ser­veur d'une entre­prise. De nom­breux dis­po­si­tifs (appar­te­nant géné­ra­le­ment tous à un botnet) se mettent alors à bom­barder leur cible de requêtes. Objectif : saturer le site ou le ser­veur pour le per­turber ou le rendre indis­po­nible. Les attaques DDoS por­tées contre les entre­prises sont sou­vent des ten­ta­tives de chan­tage. Si l'entreprise ne paie pas, les cyber­cri­mi­nels menacent de répéter leur attaque.

Or, il n’existe mal­heu­reu­se­ment pas de pro­tec­tion sûre à 100% contre les attaques par déni de ser­vice. Par contre, les entre­prises peuvent uti­liser des ser­vices de contrôle pour détecter et blo­quer les attaques DDoS. Tou­te­fois, étant donné leur struc­ture dis­tri­buée, ces attaques ne sont pos­sibles qu’à un cer­tain point. Une réduc­tion de la sur­face d’attaque contribue néan­moins à mini­miser les consé­quences d’une attaque. Pour en savoir plus, consultez notre article « Les attaques par déni de ser­vice » et notre sec­tion « Conseils pour les PME ».