Incontestablement, la protection des infrastructures IT est une priorité absolue pour l’ensemble des entreprises. La croissance exponentielle des investissements consentis sur ce sujet par les professionnels en est la preuve. Cette tendance devrait continuer de se développer à long terme, compte tenu de l’évolution des usages, de la mutation des infrastructures et du lancement de nouveaux services digitaux. Au regard de ces éléments, une nouvelle tendance se généralise : les plateformes digitales éphémères.
Mais à quoi correspondent-elles ?
Concrètement, ces nouvelles plateformes s’inscrivent dans le cadre du lancement de services « événementiels » dans différents univers. Dans ce contexte, afin de donner plus de lisibilité à notre propos, nous pouvons notamment évoquer le monde des « jeux vidéos » en ligne où des plateformes éphémères sont créées pour des événements communautaires mondiaux. Cet exemple met en évidence des points communs à toutes ces initiatives : le nombre important de personnes qui s’y connectent, les enjeux financiers associés, les datas échangées, etc. Tous ces points-clés sont indiscutablement des centres d’intérêt majeurs pour des personnes malveillantes. Les attaques peuvent alors être nombreuses et l’indisponibilité des plateformes peut s’avérer préjudiciable.
Assurer un fonctionnement normal et sans faille
L’enjeu de la sécurité de ces environnements (qui utilisent souvent des technologies de nouvelle génération sur le Cloud) est donc un point-clé à prendre en considération. Oui, mais voilà, nous sommes sur un marché nouveau et les réponses industrielles globales ne sont pas encore généralisées. Il convient donc de raisonner par priorité et de ne pas se tromper pour garantir le service proposé aux internautes. Dans ce contexte, après une rapide étude des prérequis indispensables à mettre en place au niveau de la sécurité de la plateforme, il apparait que les notions de disponibilité et de performance se positionnent comme des points stratégiques.
En effet, sur un laps de temps éphémère, une indisponibilité nuirait à l’initiative proposée. Dans des secteurs comme le jeu vidéo où les utilisateurs sont très attachés à la fluidité des sessions de jeux, un manque de performance ou l’inaccessibilité au service se traduiraient dans le meilleur des cas pour l’organisateur et les marques sponsors par une perte de réputation à long terme.
Les personnes malintentionnées ont parfaitement compris ces enjeux, ainsi que l’intérêt des « DDoS » dans ce contexte, attaques au demeurant très populaires dans le monde des jeux en ligne. L’une des illustrations les plus récentes de cet état de fait est l’attaque subie par la Lan E-sport de Lyon, lors du tournoi Fortnite organisé fin février 2019.
Les sujets liés au déni de service sont donc centraux et doivent être pris en compte dès le lancement des plateformes éphémères. Fort de ces éléments, il est essentiel que les professionnels du domaine repensent leurs approches historiques pour s’adapter à des environnements qui s’appuient sur des architectures spécifiques. À n’en pas douter, ce nouveau sujet devrait occuper une place de choix sur le marché de la cybersécurité ces prochaines années. Il nous faut donc anticiper cette tendance pour permettre à ces initiatives de fonctionner durablement.
Par Fabrice CLERC, Président de 6cure