Aller au contenu principal

Numérique
Réagir en cas d’attaque en déni de service

Une attaque en déni de service vise à rendre un site ou un serveur indisponible pour ses utilisateurs. La crédibilité de l’entreprise peut en pâtir, voire le chiffre d’affaires. Comment prévenir ce type de cyberattaque ?

Sur cybermalveillance.gouv.fr, on trouve des conseils aux victimes.
© DR

Le 16 janvier dernier, en pleine crise de la salmonelle, le serveur du site Internet du groupe Lactalis a été submergé par 350 000 requêtes, selon nos confrères du Point. Le site a été fortement affecté, et la liste des lots concernés par le retrait a dû être retirée momentanément. Un cas isolé ? Les grands groupes ne sont pas les seules cibles possibles pour ce type d’attaques, émanant d’individus isolés ou de collectifs dont les motivations sont diverses : vengeance, idéologie ou chantage.

L’attaque en déni de service, dite DDoS (distributed denial of service) vise, par de multiples requêtes menées par des robots, à saturer un serveur. Elle est visible publiquement, voire médiatiquement, ce qui laisse souvent une tache sur la crédibilité de l’entreprise victime. Si le site visé possède une activité d’e-commerce, la perte de chiffre d’affaires peut être importante. Ces attaques sont d’ailleurs parfois orchestrées par la concurrence !

Difficile de prévenir les attaques

Difficile de se prémunir des attaques, qui sont d’autant plus facilitées que certains cybercriminels vendent leurs services sur Internet. La personne mal intentionnée n’a donc pas besoin d’avoir un gros bagage technique. Il convient néanmoins avant tout de paramétrer correctement son pare-feu. Le choix de l’hébergeur est aussi important. A priori, ces attaques étant de plus en plus courantes, les principaux hébergeurs trouvent des réponses, une fois l’attaque DDoS détectée. Néanmoins, les petits hébergeurs ne sont pas tous parés pour réagir rapidement. En parallèle, il reste important d’installer systématiquement les mises à jour du système d’exploitation et des logiciels installés sur les serveurs.

Des outils à disposition

Le dispositif national d’assistance aux victimes de cybermalveillance, porté par une démarche interministérielle, guide les victimes, sur cybermalveillance.gouv.fr. Avec quelques questions, l’organisme effectue un rapide diagnostic et propose une liste de prestataires informatiques signataires de sa charte d’engagement à proximité.

En cas d’attaque, il faut avant tout contacter son hébergeur pour l’informer et faire filtrer les requêtes. Il faut aussi s’assurer que l’attaquant n’a pas profité de la diversion pour accéder à des informations sensibles. Au moindre doute, mieux vaut rapidement changer les mots de passe d’accès aux serveurs possiblement touchés. Si des sauvegardes sont effectuées régulièrement, on pourra alors les utiliser pour réinstaller complètement les serveurs.

Enfin, les victimes doivent déposer plainte au commissariat de police ou à la brigade de gendarmerie la plus proche. Des preuves techniques peuvent intéresser les enquêteurs, par exemple si vous avez récupéré (ou fait récupérer) les fichiers de journalisation (log) des serveurs touchés et de votre pare-feu.

Par ailleurs, le gouvernement enjoint aux entreprises victimes d’une menace d’attaque de ne pas céder au chantage et de ne pas payer la rançon réclamée. En effet, l’argent alimentera le système mafieux. De plus, rien ne garantit que l’attaque n’aura pas lieu ou que le cybercriminel était bien en position de la réaliser.

Ce que dit la loi

L’incrimination principale qui peut être retenue est celle d’entrave à un système de traitement automatisé de données. Dans le cas d’une attaque par déni de service, l’article 323-2 du Code pénal établit que l’infraction est passible d’une peine de cinq ans d’emprisonnement et de 150 000 € d’amende. Si l’attaque fait suite à un chantage, les faits peuvent alors être qualifiés de tentative d’extorsion punie par l’article 312-1 du Code pénal qui stipule qu’elle est passible de sept ans d’emprisonnement et de 100 000 € d’amende.

Sous-titre
Vous êtes abonné(e)
Titre
IDENTIFIEZ-VOUS
Body
Connectez-vous à votre compte pour profiter de votre abonnement
Sous-titre
Vous n'êtes pas abonné(e)
Titre
Créez un compte
Body
Choisissez votre formule et créez votre compte pour accéder à tout Les Marchés.

Les plus lus

Les prix des gros bovins dépassent un nouveau seuil symbolique
Le prix moyen pondéré des gros bovins entrée abattoir a dépassé la barre historique des 5 €/kg en semaine 18. Du jamais vu. Les…
Pénurie alimentaire : quel est le manque à gagner des ruptures en magasin ?
Les ruptures en magasin se multiplient pour diverses raisons et le manque à gagner a atteint 851 millions d'euros sur les trois…
Ruptures et pénuries se multiplient dans les grandes surfaces
Pénuries alimentaires en rayon : quels produits, pourquoi, jusqu’à quand ?
Huile de tournesol, poulet mais aussi poisson pané, plusieurs produits manquent en rayon, pour quatre types de raisons parfois…
Six acteurs de la bio s'associent pour créer une usine de floconnage 100% bio
Les coopératives Cocebi, Biocer, Probiolor, les entreprises Favrichon, Cereco et le distributeur Biocoop se sont associés pour…
Les prix de la bavette et du rumsteck UE à des records à Rungis
Les approvisionnements sont compliqués en viande bovine pour les grossistes, faute d’offre, et l’importation n’apporte pas…
Pénurie alimentaire : lait et produits laitiers seront-ils les prochains concernés ?
Collecte de lait de vache en repli, sécheresse en vue, les industriels s’inquiètent pour leurs approvisionnements cet été. Le…
Publicité
Titre
Je m'abonne
Body
A partir de 704€/an
Liste à puce
Accédez à tous les articles du site Les Marchés
Bénéficiez de la base de cotations en ligne
Consultez vos publications numériques Les Marchés hebdo, le quotidien Les Marchés, Laiteries Mag’ et Viande Mag’
Recevez toutes les informations du Bio avec la newsletter Les Marchés Bio