Terrorisme et attaques DDoS : la France face aux menaces

Par :
Adrian Bisaz

mer, 28/01/2015 - 14:13

Les attaques informatiques font actuellement des ravages en France. La motivation de leurs auteurs varie du cyber-terrorisme aux représailles, en passant par la conviction religieuse, politique ou la radicalisation… Il est évident que les combats modernes se livrent autant dans le cybermonde que dans le monde réel. Internet et le numérique font partie de notre vie, et les entreprises, victimes de ces luttes, devraient être mieux protégées contre les menaces numériques de toutes sortes et contre les DDoS de plus en plus utilisés dans ces conflits. Nous devons y répondre et augmenter nos moyens de protection. Après les mesures annoncées par le Premier Ministre pour mieux prévenir le terrorisme, notamment sur Internet à la suite des récents attentats, chaque organisation doit s’interroger sur la qualité de sa cyber-sécurité.En France, la vague de cyber-attaques actuelle soulève la question de la sécurité numérique et du retard à rattraper sur les pirates. Pour protéger les ressources et les données vitales en temps réel, une ligne de défense doit être installée par toute organisation, entreprise ou administration.

Piratages, défacements, dénis de service... L'Internet français subit de multiples attaques chaque jour depuis les attentats. Que se passe-t-il ? Ce déferlement spectaculaire et sans précédent de cyber attaques a affecté un très grand nombre de sites. Bernard Cazeneuve, le ministre de l'Intérieur, a confirmé le volume de ces attaques contre des sites français. 1300 attaques recensées, avec un total de plus de 25 000 sites piratés à ce jour ! Sur le Web, le collectif Anonymous et certains extrémistes s'affrontent à coup d’agressions et de provocations numériques. On assiste à une série d’attaques contre des sites radicaux ou liés à des organisations terroristes mais aussi contre des sites gouvernementaux et médiatiques. Alors que de cyber-activistes s’en prennent aux sites de propagande djihadiste, les failles de sécurité informatique des sites web d’administrations françaises sont exploitées en représailles et en opposition à la publication des caricatures par des pirates. La première vague d’attaques, peu sophistiquée, s’apparente à du simple cyber-vandalisme. Les cyber-attaquants repèrent les failles de sécurité pour faire tomber les organisations vulnérables. Rien de plus facile !

Les défacements qui changent la page d’accueil de sites web pour y déposer un message revendicatif, laissent peu à peu place à des attaques par déni de service avec vol de données. Ainsi, par exemple, le piratage de bases de données au ministère des Finances et à celui de l'Intérieur, en vue de les diffuser publiquement. Les coordonnées personnelles d’une dizaine d’employés du ministère de l’Intérieur ont été publiées à titre d’avertissement. On nous annonce une montée en puissance de ces cyberattaques qui devraient devenir plus sophistiquées avec le temps. Le simple fait de démontrer que l'on peut avoir accès à un serveur prouve que cela pourrait devenir plus grave. Certaines attaques visaient à placer un outil dormant pour l'activer plus tard. Le risque est donc bien réel. Que dire si ces menaces concernent des services fondamentaux comme la gestion de l'eau, du trafic routier ou de la distribution électrique ? 

Pour contrer cette déferlante, un travail collectif entre les institutions gouvernementales, les associations comme le Clusif et les sociétés privées de sécurité informatique se révèle indispensable. Parallèlement, la législation devrait évoluer vers une plus grande surveillance, en particulier des réseaux sociaux.

L’Anssi a publié dès le 16 janvier une fiche d’information destinée aux administrateurs de sites web les invitant à mettre à jour la sécurité de leur système d’information. Les applications font en outre l’objet de mises à jour régulières pour corriger les vulnérabilités et fermer la porte aux pirates. Une seconde fiche rappelle les bonnes pratiques en matière de cyber-sécurité. Malheureusement, force est de constater que les technologies défensives utilisées de manière conventionnelle par les administrations et les entreprises manquent cruellement d’efficacité contre les DDoS. Des menaces d’un nouveau type mettent en œuvre plusieurs vecteurs d'attaques afin d'infiltrer un réseau et en extraire des informations. Leur niveau de complexité est tel que la technologie des pare-feu reste impuissante. S’ils sont efficaces dans un grand nombre de cas, les moyens de défense traditionnels sont dépassés lorsqu’il s'agit de DDoS et d’attaques ciblées de serveurs ou d’applications. Détecter et arrêter le trafic malveillant avant qu'il n'atteigne l’Infrastructure visée est impératif. Les acteurs majeurs de la sécurité proposent aujourd’hui de nouvelles solutions pour protéger les infrastructures IT contre les attaques DDoS, déjouant la fuite d'informations et le blocage des applications. Une première ligne de défense destinée à optimiser la protection bloque le trafic malveillant tout en laissant le trafic légitime atteindre sans entrave sa destination. L’activité peut ainsi se poursuivre sans aucune interruption ni ralentissement. L’ensemble du SI fonctionne alors avec efficacité et les performances des applications et des serveurs sont améliorées. Pour bâtir cette ligne de défense en amont des pare-feu, il est nécessaire de choisir une solution adaptée qui génère un reporting permanent. Des alertes sont émises lorsque du trafic indésirable ou anormalement important est détecté, annonçant une probable attaque par DDoS. Il est également important de bien choisir son FAI. Ce fournisseur doit être à même d’offrir une protection contre les attaques DDoS et les attaques ciblées qui, en plus de la propre solution in situ de l’entreprise ou de l’administration, renforcera la disponibilité du service. Le déploiement d’une première ligne de défense contre les attaques DDoS assure une complète protection de l’entreprise contre les menaces volumétriques dirigées vers les réseaux - qu’elles en proviennent ou qu’elles y transitent.

Encore aujourd’hui, peu d’organisations sont dans cette logique de cyber-sécurité. L’environnement et les modes d’attaque ont changé, et toute l’approche sécurité doit en tenir compte. Nul n’est à l’abri, et chaque entreprise doit se tenir prête !

A propos de l'auteur

Adrian Bisaz
Vice President Sales EMEA de Corero Network Security