Cybersécurité - Innovations digitales et numériques

L'attaque par DDoS volumétrique consiste à bombarder un ou plusieurs serveurs avec un très grand nombre de requêtes, dans l'optique de le faire tomber et rendre le ou les sites (ou services) hébergés inaccessibles. De plus en plus utilisées par les pirates, ces manoeuvres sont également de plus en plus puissantes. Selon un rapport de l'entreprise Arbor Networks, basé sur les relevés de son observatoire des menaces Atlas, « le premier semestre 2014 a connu un nombre record d'attaques DDoS volumétriques, avec plus de 100 d'entre elles supérieures à 100 Gbit/s. »

Faits marquants sur les attaques NTP

• Le trafic NTP moyen au niveau mondial, qui était de 1,29 Gbit/s en novembre 2013, a atteint 351,64 Gbit/s en février 2014.
• Si NTP intervient dans 14 % des attaques DDoS au total, cette méthode se retrouve dans 56 % et 84,7 % de celles dépassant respectivement 10 Gbit/s et 100 Gbit/s.
• Les Etats-Unis, la France et l’Australie ont été les cibles les plus fréquentes des attaques dans leur ensemble.
• Les Etats-Unis et la France ont été les pays les plus ciblés par les attaques de plus grande ampleur.

De base, ce dispositif de protection contre la cyber-criminalité est intégré à l'ensemble des nouvelles offres du groupe (OVH.com, So You Start et Kimsufi). "OVH s'engage à vo côtés pour protéger votre projet 24h/24 contre tout type d'attaque DDoS, quelles que soient leur durée et leur taille" précise Octave Klaba, le directeur d'OVH. 

Pour bloquer ces attaques, OVH a mis en place son propre système de mitigation basé sur la technologie VAC (pour vacuum, aspirateur). Celle-ci analyse en temps réel et à haute vitesse tous les paquets, absorbe le trafic entrant sur chaque serveur et le mitige en identifiant les paquets IP non légitimes. Ce qui permet aussi de parer à d’éventuels dommages collatéraux qui affecteraient non seulement la victime de l’attaque, mais également les serveurs voisins, voire un sous-réseau ou un routeur, au sein du même datacenter. 

Cette mitigation automatique est activée entre 15 et 120 secondes après le début de l’attaque et répliquée dans trois datacentres d’OVH sur deux continents (BHS en Amérique du Nord, RBX et SBG en Europe).

Avec une capacité totale de mitigation de 480 Gbps (3 x 160 Gbps) OVH est capable de bloquer les plus fortes attaques recensées actuellement.

Notez que sur les offres de la marque OVH.com, l'option "Anti-DDoS Pro" permet aux clients d’aller plus loin avec la possibilité de personnaliser leurs paramètres de protection, de bénéficier du Firewall Network de Cisco et d'une API listant l'ensemble des actions possibles.

La question de la sécurité informatique dans les entreprises occupe aujourd’hui une place stratégique. “Les réseaux sont de plus en plus flous, constate Éric Michonnet, directeur d’Arbor network pour l’Europe du Sud (éditeur de solutions logicielles de sécurité). La frontière s’arrête aujourd’hui dans la poche des utilisateurs via les smartphones.” D’où la nécessité pour les entreprises de redoubler de vigilance concernant la protection de leurs données.

Première conclusion : le nombre, la fréquence et la virulence des attaques DDoS (« Distributed Denial of Service ») sont en forte augmentation. Les utilisateurs finaux restent les plus touchés (dans 64% des cas), mais l’infrastructure réseau est aussi régulièrement prise pour cible (46% des sondés le déclarent), tout comme les services (44% évoquent DNS ; autant mentionnent les e-mails). En revanche, moins de 20% des répondants ont repéré des attaques contre leur infrastructure cloud – les offres IaaS étant les plus visées, devant le SaaS.

Reflétant l’adoption croissante des services cloud, les data centers deviennent des cibles de choix. Parmi les 69% de sondés qui opèrent au moins un centre de données, 70% rapportent avoir subi au moins une attaque en 2013. Près de 10% ont subi, en moyenne, plus de 100 assauts DDoS par mois.

Faits marquants sur les attaques NTP

• Le trafic NTP moyen au niveau mondial, qui était de 1,29 Gbit/s en novembre 2013, a atteint 351,64 Gbit/s en février 2014.
• Si NTP intervient dans 14 % des attaques DDoS au total, cette méthode se retrouve dans 56 % et 84,7 % de celles dépassant respectivement 10 Gbit/s et 100 Gbit/s.
• Les Etats-Unis, la France et l’Australie ont été les cibles les plus fréquentes des attaques dans leur ensemble.
• Les Etats-Unis et la France ont été les pays les plus ciblés par les attaques de plus grande ampleur.

Principaux enseignements :

L’état de préparation est pénalisé par une méconnaissance des menaces
• Seuls 17 % des responsables d’entreprises se sentent préparés à un incident.
• 41 % d’entre eux estiment qu’une meilleure connaissance des menaces potentielles les aiderait à mieux se préparer.
• L’existence formelle d’un plan ou d’une équipe de réponse aux incidents a un effet significatif sur l’état de préparation ressenti par les responsables.
• La moitié des entreprises se jugent dans l’incapacité de prévoir l’impact d’une atteinte à leur sécurité.

La priorité donnée à la réputation incite les entreprises à formaliser leurs plans et leurs procédures
• Deux tiers des responsables interrogés indiquent que la réponse efficace à un incident peut contribuer à renforcer la réputation de leur entreprise.
• La proportion des entreprises ayant mis en place une équipe et un plan de réponse aux incidents devrait dépasser 80 % au cours des prochaines années.
• Les entreprises victimes d’un incident durant les 24 derniers mois sont deux fois plus susceptibles de faire appel à un expert tiers que celles qui n’en ont pas subi.

Les entreprises demeurent réticentes à révéler les incidents et à partager des informations à propos des menaces
• 57 % des entreprises ne signalent pas volontairement les incidents pour lesquels elles ne sont pas légalement tenues de le faire.
• Seul un tiers d’entre elles partagent des informations sur les incidents avec d’autres entreprises afin de diffuser les meilleures pratiques et d’étalonner leur propre réponse.

L’étude, intitulée « Cyberincident response : Are business leaders ready ? », révèle que, bien que 77 % des entreprises aient été victimes d’un cyberincident ces deux dernières années, plus d’un tiers (38 %) n’ont toujours pas mis en place de plan de réponse dans une telle éventualité. Seules 17 % des entreprises dans le monde se disent prêtes à affronter un cyberincident de sécurité.

Les entreprises mieux préparées qui disposent d’un plan de réponse aux incidents en confient généralement la conduite à leur service informatique, cependant la plupart d’entre elles font également appel à des ressources extérieures, principalement des experts de l’investigation informatique, des spécialistes du conseil juridique et des représentants des forces de l’ordre.