Ce contenu est réservé aux abonnés La Tribune
La cyberattaque contre La Poste a pour objectif d'harceler et nuire à l'infrastructure de l'entreprise.
La Poste
Au lendemain d'une cyberattaque qui a touché les services du groupe La Poste (Digiposte, La Banque postale) et même perturbé la distribution du courrier et des colis, le site de La Poste fait toujours face à des dysfonctionnements ce mardi 23 décembre.
L’entreprise a confirmé avoir été victime d'une cyberattaque « de type déni de service », aussi appellée « DDoS ». Cette méthode consiste à envoyer de multiples requêtes jusqu'à saturer un site internet, sans toutefois qu'il y ait d'intrusion et « d'impact sur les données de nos clients », a précisé La Poste à Ouest-France.
Il s’agit purement d’un moyen d’harceler et nuire à une entreprise. Les détails techniques de l’incident ne sont pas encore connus, mais il illustre une tendance de fond : la cyberattaque par déni de service, longtemps considéré comme « l’attaque low-cost » a radicalement évolué vers une opération plus ciblée et plus destructrice.
En principe, une attaque par déni de service emploie un réseau d’ordinateurs ou d’objets connectés qui iront submergé la page d’accueil d’un site par une marée de trafic malveillant. Aujourd'hui, les assaillants privilégient de plus en plus les attaques contre les couches applicatives et techniques d’une plateforme.
Concrètement, au lieu d'envoyer du trafic aléatoirement sur un site, les attaquants simulent des visiteurs normaux qui cliquent continuellement sur les pages les plus gourmandes en ressources, celles qui chargent des images lourdes, qui lancent des recherches complexes dans la base de données, ou qui nécessitent des calculs intensifs. Résultat : le serveur s'épuise à traiter ces demandes répétées des milliers de fois par seconde et n’arrive plus à gérer les autres requêtes.
Chaque jour à 13h, l’essentiel de l’actualité tech.
« On ne va plus lancer un botnet au hasard sur une adresse IP, on va chercher les pages les plus lourdes, celles qui consomment le plus de ressources, puis on s'y accroche pour faire tout sauter derrière », résume Olivier Arous, président d'OGO Security et expert en attaques DDoS. « Ce n'est plus une question de volume brut, mais de savoir quelle opération consomme le plus de ressources et comment l'exploiter pour faire tomber un service » ajoute-t-il. Cette méthode serait de plus en plus courante d’après l’expert, et surprend des entreprises qui se pensaient généralement protégées en configurant leur surface.
