Aller au contenu principal

Numérique
Réagir en cas d’attaque en déni de service

Une attaque en déni de service vise à rendre un site ou un serveur indisponible pour ses utilisateurs. La crédibilité de l’entreprise peut en pâtir, voire le chiffre d’affaires. Comment prévenir ce type de cyberattaque ?

Sur cybermalveillance.gouv.fr, on trouve des conseils aux victimes.
© DR

Le 16 janvier dernier, en pleine crise de la salmonelle, le serveur du site Internet du groupe Lactalis a été submergé par 350 000 requêtes, selon nos confrères du Point. Le site a été fortement affecté, et la liste des lots concernés par le retrait a dû être retirée momentanément. Un cas isolé ? Les grands groupes ne sont pas les seules cibles possibles pour ce type d’attaques, émanant d’individus isolés ou de collectifs dont les motivations sont diverses : vengeance, idéologie ou chantage.

L’attaque en déni de service, dite DDoS (distributed denial of service) vise, par de multiples requêtes menées par des robots, à saturer un serveur. Elle est visible publiquement, voire médiatiquement, ce qui laisse souvent une tache sur la crédibilité de l’entreprise victime. Si le site visé possède une activité d’e-commerce, la perte de chiffre d’affaires peut être importante. Ces attaques sont d’ailleurs parfois orchestrées par la concurrence !

Difficile de prévenir les attaques

Difficile de se prémunir des attaques, qui sont d’autant plus facilitées que certains cybercriminels vendent leurs services sur Internet. La personne mal intentionnée n’a donc pas besoin d’avoir un gros bagage technique. Il convient néanmoins avant tout de paramétrer correctement son pare-feu. Le choix de l’hébergeur est aussi important. A priori, ces attaques étant de plus en plus courantes, les principaux hébergeurs trouvent des réponses, une fois l’attaque DDoS détectée. Néanmoins, les petits hébergeurs ne sont pas tous parés pour réagir rapidement. En parallèle, il reste important d’installer systématiquement les mises à jour du système d’exploitation et des logiciels installés sur les serveurs.

Des outils à disposition

Le dispositif national d’assistance aux victimes de cybermalveillance, porté par une démarche interministérielle, guide les victimes, sur cybermalveillance.gouv.fr. Avec quelques questions, l’organisme effectue un rapide diagnostic et propose une liste de prestataires informatiques signataires de sa charte d’engagement à proximité.

En cas d’attaque, il faut avant tout contacter son hébergeur pour l’informer et faire filtrer les requêtes. Il faut aussi s’assurer que l’attaquant n’a pas profité de la diversion pour accéder à des informations sensibles. Au moindre doute, mieux vaut rapidement changer les mots de passe d’accès aux serveurs possiblement touchés. Si des sauvegardes sont effectuées régulièrement, on pourra alors les utiliser pour réinstaller complètement les serveurs.

Enfin, les victimes doivent déposer plainte au commissariat de police ou à la brigade de gendarmerie la plus proche. Des preuves techniques peuvent intéresser les enquêteurs, par exemple si vous avez récupéré (ou fait récupérer) les fichiers de journalisation (log) des serveurs touchés et de votre pare-feu.

Par ailleurs, le gouvernement enjoint aux entreprises victimes d’une menace d’attaque de ne pas céder au chantage et de ne pas payer la rançon réclamée. En effet, l’argent alimentera le système mafieux. De plus, rien ne garantit que l’attaque n’aura pas lieu ou que le cybercriminel était bien en position de la réaliser.

Ce que dit la loi

L’incrimination principale qui peut être retenue est celle d’entrave à un système de traitement automatisé de données. Dans le cas d’une attaque par déni de service, l’article 323-2 du Code pénal établit que l’infraction est passible d’une peine de cinq ans d’emprisonnement et de 150 000 € d’amende. Si l’attaque fait suite à un chantage, les faits peuvent alors être qualifiés de tentative d’extorsion punie par l’article 312-1 du Code pénal qui stipule qu’elle est passible de sept ans d’emprisonnement et de 100 000 € d’amende.

Les plus lus

« La France importe déjà du Mercosur pour 1,92 milliard d’euros de produits agricoles et agroalimentaires »

Ingénieur de recherche en économie de l’Institut national de recherche pour l’agriculture, l’alimentation et l’environnement (…

Zonage IAHP en Bretagne sur la plateforme PIGMA
Grippe aviaire : la France passe en risque élevé

Alors que la Bretagne compte 9 foyers de grippe aviaire depuis mi-août, c’est toute la France qui passe en niveau de risque…

conteneurs au port du havre
Mercosur : Produits laitiers, vins et spiritueux, ces filières ont-elles un intérêt à l’accord ?

Alors que la colère agricole retentit de nouveau, rallumée par l’approche de la conclusion d’un traité avec le Mercosur, la…

un poing géant aux couleurs du brésil écrase un tracteur
Mercosur : « Nous sommes aujourd’hui à un tournant décisif » s'alarment quatre interprofessions agricoles

Les interprofessions de la viande bovine, de la volaille, du sucre et des céréales étaient réunies aujourd’hui pour réaffirmer…

Charcuterie
« Si on veut du porc français, il faut créer des élevages en France »

Les charcutiers sont frappés de plein fouet par la baisse de production porcine en France. Elle entraîne une hausse des…

photo Eric Fauchon
« Le marché des produits halal a connu un fort ralentissement ces derniers mois » 

Les consommateurs des produits halal se sont détournés de la GMS en période d’inflation, fait rare pour ce segment qui a connu…

Publicité
Titre
Je m'abonne
Body
A partir de 90€/an
Liste à puce
Accédez à tous les articles du site Les Marchés
Bénéficiez de la base de cotations en ligne
Consultez vos publications numériques Les Marchés hebdo, le quotidien Les Marchés, Laiteries Mag’ et Viande Mag’
Recevez toutes les informations du Bio avec la newsletter Les Marchés Bio