Aller au contenu principal

Numérique
Réagir en cas d’attaque en déni de service

Une attaque en déni de service vise à rendre un site ou un serveur indisponible pour ses utilisateurs. La crédibilité de l’entreprise peut en pâtir, voire le chiffre d’affaires. Comment prévenir ce type de cyberattaque ?

Sur cybermalveillance.gouv.fr, on trouve des conseils aux victimes.
© DR

Le 16 janvier dernier, en pleine crise de la salmonelle, le serveur du site Internet du groupe Lactalis a été submergé par 350 000 requêtes, selon nos confrères du Point. Le site a été fortement affecté, et la liste des lots concernés par le retrait a dû être retirée momentanément. Un cas isolé ? Les grands groupes ne sont pas les seules cibles possibles pour ce type d’attaques, émanant d’individus isolés ou de collectifs dont les motivations sont diverses : vengeance, idéologie ou chantage.

L’attaque en déni de service, dite DDoS (distributed denial of service) vise, par de multiples requêtes menées par des robots, à saturer un serveur. Elle est visible publiquement, voire médiatiquement, ce qui laisse souvent une tache sur la crédibilité de l’entreprise victime. Si le site visé possède une activité d’e-commerce, la perte de chiffre d’affaires peut être importante. Ces attaques sont d’ailleurs parfois orchestrées par la concurrence !

Difficile de prévenir les attaques

Difficile de se prémunir des attaques, qui sont d’autant plus facilitées que certains cybercriminels vendent leurs services sur Internet. La personne mal intentionnée n’a donc pas besoin d’avoir un gros bagage technique. Il convient néanmoins avant tout de paramétrer correctement son pare-feu. Le choix de l’hébergeur est aussi important. A priori, ces attaques étant de plus en plus courantes, les principaux hébergeurs trouvent des réponses, une fois l’attaque DDoS détectée. Néanmoins, les petits hébergeurs ne sont pas tous parés pour réagir rapidement. En parallèle, il reste important d’installer systématiquement les mises à jour du système d’exploitation et des logiciels installés sur les serveurs.

Des outils à disposition

Le dispositif national d’assistance aux victimes de cybermalveillance, porté par une démarche interministérielle, guide les victimes, sur cybermalveillance.gouv.fr. Avec quelques questions, l’organisme effectue un rapide diagnostic et propose une liste de prestataires informatiques signataires de sa charte d’engagement à proximité.

En cas d’attaque, il faut avant tout contacter son hébergeur pour l’informer et faire filtrer les requêtes. Il faut aussi s’assurer que l’attaquant n’a pas profité de la diversion pour accéder à des informations sensibles. Au moindre doute, mieux vaut rapidement changer les mots de passe d’accès aux serveurs possiblement touchés. Si des sauvegardes sont effectuées régulièrement, on pourra alors les utiliser pour réinstaller complètement les serveurs.

Enfin, les victimes doivent déposer plainte au commissariat de police ou à la brigade de gendarmerie la plus proche. Des preuves techniques peuvent intéresser les enquêteurs, par exemple si vous avez récupéré (ou fait récupérer) les fichiers de journalisation (log) des serveurs touchés et de votre pare-feu.

Par ailleurs, le gouvernement enjoint aux entreprises victimes d’une menace d’attaque de ne pas céder au chantage et de ne pas payer la rançon réclamée. En effet, l’argent alimentera le système mafieux. De plus, rien ne garantit que l’attaque n’aura pas lieu ou que le cybercriminel était bien en position de la réaliser.

Ce que dit la loi

L’incrimination principale qui peut être retenue est celle d’entrave à un système de traitement automatisé de données. Dans le cas d’une attaque par déni de service, l’article 323-2 du Code pénal établit que l’infraction est passible d’une peine de cinq ans d’emprisonnement et de 150 000 € d’amende. Si l’attaque fait suite à un chantage, les faits peuvent alors être qualifiés de tentative d’extorsion punie par l’article 312-1 du Code pénal qui stipule qu’elle est passible de sept ans d’emprisonnement et de 100 000 € d’amende.

Les plus lus

vache laitière devant une mangeoire de paille
L’écart de prix entre les vaches Lait et Viande n’a jamais été aussi bas qu’en mai 2025

Les prix moyens des gros bovins ont continué d’augmenter en semaine 25, mais, cette semaine, sur les marchés, on note un…

poules rousses en volière
Prix des poules de réforme – Cotation réalisée le 20 juin 2025

La CPP (Cotation poule pondeuse) est publiée dans Les Marchés le lundi reflète les prix de la semaine précédente. La CPR (…

poule rousse dans un champ vu de prés
Prix des poules pondeuses – Cotation réalisée le 6 juin 2025

La CPP (Cotation poule pondeuse) est publiée dans Les Marchés le lundi reflète les prix de la semaine précédente. La CPR (…

Une carte de l'Europe dessinée en nuggets de poulets, wings, cuisses de poulet
Le prix du poulet dépasse 1 400 €/t en Pologne, tensions en Europe

Le marché du poulet en Europe accuse le manque d’offre liée à l’épidémie de grippe aviaire en Pologne, d’autant plus que l’…

un graphique avec une courbe à la hausse, sur fond de grains de blé
Les prix du blé, de l’orge et du maïs français sont repartis à la baisse

Comment ont évolué les prix des céréales ces 7 derniers jours ? Les journalistes de la Dépêche-Le Petit Meunier vous…

viande dans un carton
Viande bovine : pourquoi la France importe moins et exporte plus en 2025

La balance commerciale de la France s’améliore en viande bovine cette année. Car nos exportations progressent alors que les…

Publicité
Titre
Je m'abonne
Body
A partir de 90€/an
Liste à puce
Accédez à tous les articles du site Les Marchés
Bénéficiez de la base de cotations en ligne
Consultez vos publications numériques Les Marchés hebdo, le quotidien Les Marchés, Laiteries Mag’ et Viande Mag’
Recevez toutes les informations du Bio avec la newsletter Les Marchés Bio