Aller au contenu principal

Numérique
Réagir en cas d’attaque en déni de service

Une attaque en déni de service vise à rendre un site ou un serveur indisponible pour ses utilisateurs. La crédibilité de l’entreprise peut en pâtir, voire le chiffre d’affaires. Comment prévenir ce type de cyberattaque ?

Sur cybermalveillance.gouv.fr, on trouve des conseils aux victimes.
© DR

Le 16 janvier dernier, en pleine crise de la salmonelle, le serveur du site Internet du groupe Lactalis a été submergé par 350 000 requêtes, selon nos confrères du Point. Le site a été fortement affecté, et la liste des lots concernés par le retrait a dû être retirée momentanément. Un cas isolé ? Les grands groupes ne sont pas les seules cibles possibles pour ce type d’attaques, émanant d’individus isolés ou de collectifs dont les motivations sont diverses : vengeance, idéologie ou chantage.

L’attaque en déni de service, dite DDoS (distributed denial of service) vise, par de multiples requêtes menées par des robots, à saturer un serveur. Elle est visible publiquement, voire médiatiquement, ce qui laisse souvent une tache sur la crédibilité de l’entreprise victime. Si le site visé possède une activité d’e-commerce, la perte de chiffre d’affaires peut être importante. Ces attaques sont d’ailleurs parfois orchestrées par la concurrence !

Difficile de prévenir les attaques

Difficile de se prémunir des attaques, qui sont d’autant plus facilitées que certains cybercriminels vendent leurs services sur Internet. La personne mal intentionnée n’a donc pas besoin d’avoir un gros bagage technique. Il convient néanmoins avant tout de paramétrer correctement son pare-feu. Le choix de l’hébergeur est aussi important. A priori, ces attaques étant de plus en plus courantes, les principaux hébergeurs trouvent des réponses, une fois l’attaque DDoS détectée. Néanmoins, les petits hébergeurs ne sont pas tous parés pour réagir rapidement. En parallèle, il reste important d’installer systématiquement les mises à jour du système d’exploitation et des logiciels installés sur les serveurs.

Des outils à disposition

Le dispositif national d’assistance aux victimes de cybermalveillance, porté par une démarche interministérielle, guide les victimes, sur cybermalveillance.gouv.fr. Avec quelques questions, l’organisme effectue un rapide diagnostic et propose une liste de prestataires informatiques signataires de sa charte d’engagement à proximité.

En cas d’attaque, il faut avant tout contacter son hébergeur pour l’informer et faire filtrer les requêtes. Il faut aussi s’assurer que l’attaquant n’a pas profité de la diversion pour accéder à des informations sensibles. Au moindre doute, mieux vaut rapidement changer les mots de passe d’accès aux serveurs possiblement touchés. Si des sauvegardes sont effectuées régulièrement, on pourra alors les utiliser pour réinstaller complètement les serveurs.

Enfin, les victimes doivent déposer plainte au commissariat de police ou à la brigade de gendarmerie la plus proche. Des preuves techniques peuvent intéresser les enquêteurs, par exemple si vous avez récupéré (ou fait récupérer) les fichiers de journalisation (log) des serveurs touchés et de votre pare-feu.

Par ailleurs, le gouvernement enjoint aux entreprises victimes d’une menace d’attaque de ne pas céder au chantage et de ne pas payer la rançon réclamée. En effet, l’argent alimentera le système mafieux. De plus, rien ne garantit que l’attaque n’aura pas lieu ou que le cybercriminel était bien en position de la réaliser.

Ce que dit la loi

L’incrimination principale qui peut être retenue est celle d’entrave à un système de traitement automatisé de données. Dans le cas d’une attaque par déni de service, l’article 323-2 du Code pénal établit que l’infraction est passible d’une peine de cinq ans d’emprisonnement et de 150 000 € d’amende. Si l’attaque fait suite à un chantage, les faits peuvent alors être qualifiés de tentative d’extorsion punie par l’article 312-1 du Code pénal qui stipule qu’elle est passible de sept ans d’emprisonnement et de 100 000 € d’amende.

Les plus lus

LES ÉTATS-UNIS PREMIER EXPORTATEUR AGRICOLE ET AGROALIMENTAIRE, infographie parue dans Les Marchés Mag de juin 2023
États-Unis : ce qu'il faut savoir du premier exportateur agricole et agroalimentaire en une infographie

Leader du marché mondial agricole et agroalimentaire, qu'est ce qu'exportent les États-Unis ? Quelles sont les productions…

oncle sam reçoit des dollars, vue en contre plongée
Droits de douane des États-Unis : quelles perspectives pour les échanges agricoles

Le président américain a annoncé, comme prévu, le 2 avril, une volée de droits de douane qui n’épargnent aucun pays ni aucun…

des poules oranges
Prix des poules pondeuses – Cotation réalisée le 18 avril 2025

La CPP (Cotation poule pondeuse) est publiée dans Les Marchés le lundi reflète les prix de la semaine précédente. La CPR (…

burger sur fond noir
Les vaches allaitantes passent toujours plus au hachoir

La consommation de viande bovine résiste, grâce à la transformation et au haché. Même les vaches allaitantes y passent, ce qui…

Sheep being offloaded from a cargo ship in Oman
D’où viendra le million de moutons importés pour l’Aïd en Algérie ?

L’Algérie a mis en place des importations massives de moutons pour la fête de l’Aïd el Adha, au début du mois de juin. Une…

Frédéric Chartier, président du groupement de producteurs Armor œufs depuis avril 2022.
Armor Œufs : « Nous avons pour objectif d’atteindre 7 millions de poules pondeuses pour 2030 »

Le groupement de producteurs Armor Œufs a tenu son Assemble générale début avril. L’occasion pour Les Marchés d’échanger avec…

Publicité
Titre
Je m'abonne
Body
A partir de 90€/an
Liste à puce
Accédez à tous les articles du site Les Marchés
Bénéficiez de la base de cotations en ligne
Consultez vos publications numériques Les Marchés hebdo, le quotidien Les Marchés, Laiteries Mag’ et Viande Mag’
Recevez toutes les informations du Bio avec la newsletter Les Marchés Bio