2024 sera une année olympique pour la France, mais sans doute aussi une vitrine mondiale pour les pirates informatiques. Immanquablement, de grandes campagnes DDoS, mais aussi des attaques plus complexes vont être lancées contre tous les symboles de la France. Il faut s’y préparer dès maintenant.
Les attaques DDoS (Distributed Denial-of-Service) massives font souvent la une des médias, chacun annonçant la plus grosse attaque jamais enregistrée, mais au-delà de ce phénomène, les types d’attaques DDoS restent encore relativement méconnus. En effet, outre ces attaques massives, les attaquants peuvent utiliser différentes techniques DDoS à des fins de diversion ou de facilitation pour s’infiltrer dans un système ou mettre en place un chantage. Tout un modèle économique s’est développé autour de cette technique d’attaque, car contrairement à une attaque par crypto-locker qui laisse la victime exsangue, une attaque DDoS peut être répétée très régulièrement contre une victime, ce qui peut laisser espérer des gains supérieurs pour l’attaquant.
Un portefeuille d’une cinquantaine d’attaques DDoS différentes
Expert de la sécurité DNS et anti-DDoS, 6cure a créé un service de test pour démontrer la réalité et la diversité de cette menace et ce qui n’était au départ qu’un outil d’évangélisation s’est transformé en véritable outil de test. La plateforme 6cure permet ainsi de mesurer l’état de préparation d’un système face à ce type de menace. Fabrice Clerc, P-DG de 6cure souligne les différenciants de cette offre par rapport à des solutions à la légalité… douteuse : « La tentation est grande de faire appel à des prestataires trouvés sur le Dark Web et leur commander une simulation d’attaque DDoS. Non seulement ces prestations ne sont pas toujours légales, mais surtout le bénéfice est assez médiocre en termes de recueil de données utiles. » 6cure s’appuie bien évidemment sur des ressources légales, mais offre la capacité à ses clients d’analyser en profondeur les données de l’attaque tant du côté attaquant que de celui du défenseur. Dans ce but, l’éditeur français a développé une véritable plateforme d’orchestration d’attaques qui permet de choisir le type d’attaque qui va être menée dans un arsenal d’attaques prêtes à l’emploi. Attaques volumétriques, logiques ou applicatives, ciblant la disponibilité globale, les flux réseau ou encore les ERP ou les applications métier, la plateforme peut orchestrer tous ces types d’attaque sur les infrastructures des clients. « Il est aussi possible de cibler spécifiquement les dispositifs de sécurité comme l’anti-spam, le WAF ou le WARP par une attaque DDoS, et faire de ces briques de protection le point faible pour faire tomber un service », précise Fabrice Clerc.
Avec la plateforme 6cure, le client dispose des mesures de la disponibilité du système cible, du laps de temps nécessaire pour le faire tomber, mais aussi le temps mis pour son rétablissement, de précieuses informations pour optimiser ses dispositifs anti-DDoS.
Fabrice Clerc,
P-DG de 6cure
« Nous disposons d’une cinquantaine de types d’attaques DDoS différentes sur étagère, mais aussi la capacité d’orchestrer des scénarios d’attaque en adoptant une cinématique d’attaque spécifique pour chaque test. Il est notamment possible de lancer plusieurs types d’attaque simultanément, etc. C’est un vrai savoir-faire que nous avons développé au fil des années et notre équipe est sans cesse en veille pour repérer de nouveaux types d’attaques et les intégrer à notre plateforme. »