Plusieurs médias ont rapporté ces derniers jours que diverses entreprises et institutions suisses avaient été visées par des attaques DDoS dans le cadre du Forum économique mondial (WEF). Mais savez-vous ce qu’est une attaque DDoS ?
Une attaque par déni de service distribué (ou DDoS pour « Distributed Denial of Service » en anglais) a pour objectif de bloquer l’accès à un site web, à un service en ligne ou à une infrastructure informatique, en l'inondant de requêtes. Ces requêtes proviennent généralement d'un réseau de bots infectés et contrôlés par les attaquants.
Les conséquences de ce type d'attaque peuvent être énormes : les entreprises et les institutions peuvent subir de lourdes pertes de chiffre d’affaires, tandis que clients et usagers, empêchés d’accéder à des services importants, peuvent perdre confiance en la sécurité des systèmes.
Le rapport avec le WEF
Les cyberattaques, et en particulier les attaques DDoS, ont généralement tendance à se multiplier lors de grands évènements de portée mondiale, tels que le WEF par exemple. Les groupes d’activistes et les cybercriminels profitent alors de leur médiatisation pour obtenir une bonne visibilité et faire valoir leurs revendications politiques ou économiques.
Les mesures contre les attaques DDoS
Il n’existe malheureusement pas de protection à 100 % contre les attaques DDoS. Par contre, entreprises et institutions peuvent utiliser des services de contrôle pour détecter et bloquer les attaques DDoS. Toutefois, étant donné leur structure distribuée, cela n’est possible que jusqu’à un certain point.
Une réduction de la surface d’attaque contribue néanmoins à minimiser les conséquences de ces attaques. Pour en savoir plus, consultez notre article « Attaques par déni de service » ainsi que nos « Conseils pour les PME ».