Page d'accueil Navigation Sommaire Contacts Sitemap Recherche
HomeMenacesLes attaques par déni de service

Les attaques par déni de service

Une attaque par déni de ser­vice a pour objectif d’empêcher l’accès à un ser­veur ou à un site Web. Les uti­li­sa­teurs des ser­vices d’e-banking peuvent non seule­ment subir de telles attaques, mais aussi y par­ti­ciper incons­ciem­ment. À vous de vous protéger !

Pour vous pro­téger contre les attaques DoS (par déni de service),

  • uti­lisez un pro­gramme anti­virus par­fai­te­ment à jour.
  • sur­veillez les connexions avec un pare-feu.
  • ins­tallez régu­liè­re­ment les mises à jour de votre sys­tème d’exploitation et de tous les pro­grammes installés.
  • soyez attentif et vigilant.

Il existe dif­fé­rents types d’attaques DoS. La méthode la plus fré­quente consiste à envoyer simul­ta­né­ment de très grandes quan­tités de don­nées à un ser­vice hébergé sur un ser­veur, si bien que celui-ci se retrouve inondé de demandes et ne par­vient plus à y répondre (ce qui peut se tra­duire p. ex. par l’impossibilité d’afficher le site Web dans le navi­ga­teur). En règle géné­rale, ce type d’attaque ne com­porte néan­moins ni le vol ni l’altération des données.

La plu­part du temps, ces énormes quan­tités de don­nées sont trans­mises à l’aide d’un réseau de bots (ou botnet). On parle alors d’une attaque par déni de ser­vice dis­tribué (DDoS) (cf. ci-dessous).

Afin d’empêcher que votre dis­po­sitif ne fasse partie d’un réseau de bots et ne devienne un « co-acteur invo­lon­taire » d'une attaque DDoS, il est donc essen­tiel de bien res­pecter les « 5 règles pour votre sécu­rité numé­rique ».

Attaque par déni de ser­vice distribué
(DDoS – Dis­tri­buted Denial of Service)

La méthode la plus fré­quente des attaques DoS est ce que l'on appelle le déni de ser­vice dis­tribué (DDoS) qui fait inter­venir de manière coor­donnée un très grand nombre de dispositifs.

L’attaque DDoS ou par déni de ser­vice dis­tribué s’articule en deux temps. La pre­mière étape pré­voit que l’assaillant se rende maître de plu­sieurs objets connectés à l’aide d’un cheval de Troie ou d’un autre mali­ciel pour consti­tuer ainsi un botnet ou réseau de bots. La deuxième étape consiste à donner l’ordre à tous les dis­po­si­tifs dont il a pris le contrôle d'attaquer la cible en même temps (p. x. : un site Web).

Une attaque DDoS est très effi­cace dans la mesure où elle part de plu­sieurs dis­po­si­tifs simul­ta­né­ment, ce qui permet de générer très faci­le­ment l’importante quan­tité de don­nées requise. Les cyber­pi­rates l’utilisent prin­ci­pa­le­ment pour para­lyser les ser­veurs et les sites Web. Dans le cas d’une attaque DDoS, il est géné­ra­le­ment dif­fi­cile de déni­cher l’auteur de l’attaque dans la mesure où le dis­po­sitif de l'assaillant n'attaque pas lui-même direc­te­ment la cible.

On parle d’une attaque par déni de ser­vice ou DoS (pour Denial of Ser­vice) lorsqu’un hacker sature ou sus­pend le fonc­tion­ne­ment d'un ser­veur ou d'un site Web en le bom­bar­dant de requêtes ciblées, le but étant d’en blo­quer l’accès à l’ensemble des utilisateurs.

Ce type d’attaque concerne la plu­part du temps des sites Web et ne com­porte donc en règle géné­rale pas de vol ni de com­pro­mis­sion de don­nées. Le hacker n’a pas d’autre inten­tion que d’empêcher les uti­li­sa­teurs d’accéder au site (pour l’e-banking par exemple).

Ces articles pourraient également vous intéresser :

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je sou­haite m'inscrire
à une formation :

For­ma­tion de base

Décou­vrez les prin­ci­pales menaces qui cir­culent sur Internet et apprenez à vous en pro­téger et à sécu­riser vos ses­sions d’e-banking.

en savoir plus

For­ma­tion en ligne Mobile Ban­king / Payment

Vous décou­vrirez le Mobile Ban­king et le Mobile Pay­ment, et appren­drez à uti­liser les appli­ca­tions cor­res­pon­dantes en toute sécurité.

en savoir plus

For­ma­tion en ligne pour les moins de 30 ans

Apprends à uti­liser ton smart­phone en toute sécu­rité ! Révise les bases et découvre tout ce qu’il faut savoir sur les réseaux sociaux, pla­te­formes cloud, le Mobile Ban­king et le Mobile Payment.

en savoir plus

For­ma­tion pour les PME

Votre entre­prise est-elle suf­fi­sam­ment pro­tégée ? Décou­vrez les mesures qui vous per­met­tront d’améliorer sen­si­ble­ment la sécu­rité infor­ma­tique dans votre entreprise.

en savoir plus