Dans le contexte géopolitique actuel et à l’approche des JO, les attaques par déni de service se multiplient. Éditeur français, 6cure propose aux organisations de tester la résilience de leurs infrastructures face à cette menace aux formes multiples.
2024 s’annonce comme une année record pour les attaques DDoS. Dans le contexte géopolitique actuel, les attaques par déni de service connaissent une forte augmentation. « Depuis plusieurs mois, des groupes d’“hacktivistes” ciblent des entreprises et des organisations gouvernementales afin de les déstabiliser », observe Fabrice Clerc, P-DG de 6cure, un éditeur français spécialisé dans la protection contre ce type de menace.
Comme son nom l’indique, une attaque par déni de service consiste à saturer un système d’information en le submergeant de requêtes et de messages, le rendant temporairement « inapte au service ». Si la menace n’est pas nouvelle, elle s’est “complexifiée avec le temps. Exploitant des botnets et des outils toujours plus sophistiqués qui leur procurent des effets de levier de plus en plus importants, les cybercriminels mènent désormais des attaques massives de type « tsunami numérique » qui se démarquent par leur puissance et leur durée.
Pire, ces attaques de grande ampleur ne représentent que l’arbre qui cache la forêt et mobilisent l’attention de l’opinion publique et des dispositifs de surveillance, tandis que de nombreuses autres attaques par déni de service, obéissant à des stratégies beaucoup plus subtiles, passent trop souvent inaperçues.
À l’approche des Jeux olympiques, la menace ne peut malheureusement que croître. « Les JO offrent une vitrine exceptionnelle permettant à des groupuscules d’hacktivistes d’être visibles du monde entier », juge Fabrice Clerc. En dépit du niveau de la menace, l’expert déplore une forme de déni de réalité. « Certaines organisations doutent de la réalité des attaques DDoS et de leur impact. »
Tester la robustesse de ses infrastructures
À leur intention, 6cure a développé une plateforme de génération d’attaques, DDoS Assessment, qui permet à une entreprise ou à un acteur public d’éprouver la résilience de ses infrastructures face à ce type de menace. Ce « contrôle technique » offre également la possibilité de tester la robustesse d’un nouveau service en ligne avant sa mise en production. Un rapport d’audit contenant un état des lieux précis et des préconisations adaptées oriente la mise en place d’actions correctives.
DDoS Assessment peut reproduire différents scenarios et cinématiques d’attaques, la menace étant particulièrement protéiforme. 6cure a ainsi identifié une cinquantaine de familles d’attaques DDoS. « Un groupe de hackers peut utiliser différentes typologies d’attaques de façon isolée, successive ou combinée, poursuit Fabrice Clerc. Une attaque pourra aussi prendre une organisation de court en jouant sur la cadence de saturation, pour rester le plus longtemps possible sous les radars. »
Un enjeu de souveraineté
Éditeur créé en 2010, 6cure a développé une forte expertise et une connaissance très fine des différents mécanismes d’attaque, nourrie par l’observation des solutions déployées chez ses clients.
Parmi ces derniers, 6cure compte plusieurs opérateurs télécoms, en France ou à l’international. Situés sur le front de la cyberguerre, les opérateurs subissent, de fait, les attaques les plus massives. « Ces acteurs disposent généralement de solutions “en amont”, proposant un filtrage “à grosses mailles” qui permet, à défaut de neutraliser les attaques, de mettre en place des techniques d’atténuation qui réduiront leurs impacts. Ces dispositifs n’apportent qu’une réponse partielle, un filtrage imparfait, voire inopérant contre certaines attaques DDoS plus sophistiquées, explique Fabrice Clerc. Les constats réalisés sur le terrain nous ont permis de développer notre plateforme de génération d’attaque, évoquée précédemment. »
6cure répond ainsi aux enjeux de souveraineté, en proposant à différentes structures, entreprises, organismes du secteur public et organisations sensibles de tester leur résilience grâce à une solution parfaitement contrôlée. Elle est également très impliquée dans un grand nombre d’organisations fédérant l’écosystème national cyber comme Hexatrust, le PEC ou l’ACN.
Fabrice Clerc est par ailleurs président de l’association Campus Normandie Cyber.
Pour en savoir plus : https://www.6cure.com/
