Aller au contenu principal

Numérique
Réagir en cas d’attaque en déni de service

Une attaque en déni de service vise à rendre un site ou un serveur indisponible pour ses utilisateurs. La crédibilité de l’entreprise peut en pâtir, voire le chiffre d’affaires. Comment prévenir ce type de cyberattaque ?

Sur cybermalveillance.gouv.fr, on trouve des conseils aux victimes.
© DR

Le 16 janvier dernier, en pleine crise de la salmonelle, le serveur du site Internet du groupe Lactalis a été submergé par 350 000 requêtes, selon nos confrères du Point. Le site a été fortement affecté, et la liste des lots concernés par le retrait a dû être retirée momentanément. Un cas isolé ? Les grands groupes ne sont pas les seules cibles possibles pour ce type d’attaques, émanant d’individus isolés ou de collectifs dont les motivations sont diverses : vengeance, idéologie ou chantage.

L’attaque en déni de service, dite DDoS (distributed denial of service) vise, par de multiples requêtes menées par des robots, à saturer un serveur. Elle est visible publiquement, voire médiatiquement, ce qui laisse souvent une tache sur la crédibilité de l’entreprise victime. Si le site visé possède une activité d’e-commerce, la perte de chiffre d’affaires peut être importante. Ces attaques sont d’ailleurs parfois orchestrées par la concurrence !

Difficile de prévenir les attaques

Difficile de se prémunir des attaques, qui sont d’autant plus facilitées que certains cybercriminels vendent leurs services sur Internet. La personne mal intentionnée n’a donc pas besoin d’avoir un gros bagage technique. Il convient néanmoins avant tout de paramétrer correctement son pare-feu. Le choix de l’hébergeur est aussi important. A priori, ces attaques étant de plus en plus courantes, les principaux hébergeurs trouvent des réponses, une fois l’attaque DDoS détectée. Néanmoins, les petits hébergeurs ne sont pas tous parés pour réagir rapidement. En parallèle, il reste important d’installer systématiquement les mises à jour du système d’exploitation et des logiciels installés sur les serveurs.

Des outils à disposition

Le dispositif national d’assistance aux victimes de cybermalveillance, porté par une démarche interministérielle, guide les victimes, sur cybermalveillance.gouv.fr. Avec quelques questions, l’organisme effectue un rapide diagnostic et propose une liste de prestataires informatiques signataires de sa charte d’engagement à proximité.

En cas d’attaque, il faut avant tout contacter son hébergeur pour l’informer et faire filtrer les requêtes. Il faut aussi s’assurer que l’attaquant n’a pas profité de la diversion pour accéder à des informations sensibles. Au moindre doute, mieux vaut rapidement changer les mots de passe d’accès aux serveurs possiblement touchés. Si des sauvegardes sont effectuées régulièrement, on pourra alors les utiliser pour réinstaller complètement les serveurs.

Enfin, les victimes doivent déposer plainte au commissariat de police ou à la brigade de gendarmerie la plus proche. Des preuves techniques peuvent intéresser les enquêteurs, par exemple si vous avez récupéré (ou fait récupérer) les fichiers de journalisation (log) des serveurs touchés et de votre pare-feu.

Par ailleurs, le gouvernement enjoint aux entreprises victimes d’une menace d’attaque de ne pas céder au chantage et de ne pas payer la rançon réclamée. En effet, l’argent alimentera le système mafieux. De plus, rien ne garantit que l’attaque n’aura pas lieu ou que le cybercriminel était bien en position de la réaliser.

Ce que dit la loi

L’incrimination principale qui peut être retenue est celle d’entrave à un système de traitement automatisé de données. Dans le cas d’une attaque par déni de service, l’article 323-2 du Code pénal établit que l’infraction est passible d’une peine de cinq ans d’emprisonnement et de 150 000 € d’amende. Si l’attaque fait suite à un chantage, les faits peuvent alors être qualifiés de tentative d’extorsion punie par l’article 312-1 du Code pénal qui stipule qu’elle est passible de sept ans d’emprisonnement et de 100 000 € d’amende.

Sous-titre
Vous êtes abonné(e)
Titre
IDENTIFIEZ-VOUS
Body
Connectez-vous à votre compte pour profiter de votre abonnement
Sous-titre
Vous n'êtes pas abonné(e)
Titre
Créez un compte
Body
Choisissez votre formule et créez votre compte pour accéder à tout Les Marchés.

Les plus lus

[MàJ] Viande bovine : exportations records du Brésil vers la Chine malgré un embargo
Les achats de viande bovine brésilienne par la Chine en septembre ont atteint des records, mais ils devraient rapidement s'…
Denis Lambert va passer la présidence du directoire de LDC à Philippe Gelin
Prenant sa retraite en 2023, Denis Lambert va céder progressivement la présidence du directoire du groupe volailler et traiteur…
Lait infantile : fin de l’eldorado chinois
Les importations chinoises de lait infantile marquent le pas, entre la baisse de la natalité et une offre locale qui a su…
[Graph] Alimentation des volailles : nouvelle hausse tous azimuts
Les indice Itavi de novembre continuent de grimper.
Lait bio : production et consommation ont évolué inversement depuis 2019
La collecte française de lait de vache biologique a fortement progressé ces deux dernières années alors que la consommation s’…
Publicité
Titre
Je m'abonne
Body
A partir de 704€/an
Liste à puce
Accédez à tous les articles du site Les Marchés
Bénéficiez de la base de cotations en ligne
Consultez vos publications numériques Les Marchés hebdo, le quotidien Les Marchés, Laiteries Mag’ et Viande Mag’
Recevez toutes les informations du Bio avec la newsletter Les Marchés Bio