Terrorisme et cyber-attaques : la France face aux menaces

 |   |  1071  mots
(Crédits : DR)
Les cyber-attaques qui ont visé certains sites internet peu après les événements de janvier. Elles appellent des réponses précises. Par Adrian Bisaz, Vice President Sales EMEA de Corero Network Security

Les attaques informatiques font actuellement des ravages en France. La motivation de leurs auteurs varie du cyber-terrorisme aux représailles, en passant par la conviction religieuse, politique ou la radicalisation... Il est évident que les combats modernes se livrent autant dans le cybermonde que dans le monde réel. Internet et le numérique font partie de notre vie, et les entreprises, victimes de ces luttes, devraient être mieux protégées contre les menaces numériques de toutes sortes et contre les DDoS de plus en plus utilisés dans ces conflits. Nous devons y répondre et augmenter nos moyens de protection. Après les mesures annoncées par le Premier Ministre pour mieux prévenir le terrorisme, notamment sur Internet à la suite des récents attentats, chaque organisation doit s'interroger sur la qualité de sa cyber-sécurité.

Rattraper notre retard sur les pirates

En France, la vague de cyber-attaques actuelle soulève la question de la sécurité numérique et du retard à rattraper sur les pirates. Pour protéger les ressources et les données vitales en temps réel, une ligne de défense doit être installée par toute organisation, entreprise ou administration.

Piratages, "défacements", dénis de service... L'Internet français a subi de multiples attaques à la suite des attentats. Que s'est-il passé ? Ce déferlement spectaculaire et sans précédent de cyber attaques a affecté un très grand nombre de sites. Bernard Cazeneuve, le ministre de l'Intérieur, a confirmé le volume de ces attaques contre des sites français. 1300 attaques recensées, avec un total de plus de 25 000 sites piratés à ce jour ! Sur le Web, le collectif Anonymous et certains extrémistes s'affrontent à coup d'agressions et de provocations numériques.

Attaques contre des sites radicaux et cyber-vandalisme

On assiste à une série d'attaques contre des sites radicaux ou liés à des organisations terroristes mais aussi contre des sites gouvernementaux et médiatiques. Alors que de cyber-activistes s'en prennent aux sites de propagande djihadiste, les failles de sécurité informatique des sites web d'administrations françaises sont exploitées en représailles et en opposition à la publication des caricatures par des pirates. La première vague d'attaques, peu sophistiquée, s'apparente à du simple cyber-vandalisme. Les cyber-attaquants repèrent les failles de sécurité pour faire tomber les organisations vulnérables. Rien de plus facile !

La gestion de l'eau, du trafic routier, ou de l'électricité menacées

Les "défacements" qui changent la page d'accueil de sites web pour y déposer un message revendicatif, laissent peu à peu place à des attaques par déni de service avec vol de données. Ainsi, par exemple, le piratage de bases de données au ministère des Finances et à celui de l'Intérieur, en vue de les diffuser publiquement. Les coordonnées personnelles d'une dizaine d'employés du ministère de l'Intérieur ont été publiées à titre d'avertissement.

On nous annonce une montée en puissance de ces cyberattaques qui devraient devenir plus sophistiquées avec le temps. Le simple fait de démontrer que l'on peut avoir accès à un serveur prouve que cela pourrait devenir plus grave. Certaines attaques visaient à placer un outil dormant pour l'activer plus tard. Le risque est donc bien réel. Que dire si ces menaces concernent des services fondamentaux comme la gestion de l'eau, du trafic routier ou de la distribution électrique ?

Pour contrer cette déferlante, un travail collectif entre les institutions gouvernementales, les associations comme le Clusif et les sociétés privées de sécurité informatique se révèle indispensable. Parallèlement, la législation devrait évoluer vers une plus grande surveillance, en particulier des réseaux sociaux.

Fermer la porte aux pirates

L'Anssi a publié dès le 16 janvier une fiche d'information destinée aux administrateurs de sites web les invitant à mettre à jour la sécurité de leur système d'information. Les applications font en outre l'objet de mises à jour régulières pour corriger les vulnérabilités et fermer la porte aux pirates. Une seconde fiche rappelle les bonnes pratiques en matière de cyber-sécurité. Malheureusement, force est de constater que les technologies défensives utilisées de manière conventionnelle par les administrations et les entreprises manquent cruellement d'efficacité contre les DDoS.

La technologie des pare-feu impuissante

Des menaces d'un nouveau type mettent en œuvre plusieurs vecteurs d'attaques afin d'infiltrer un réseau et en extraire des informations. Leur niveau de complexité est tel que la technologie des pare-feu reste impuissante. S'ils sont efficaces dans un grand nombre de cas, les moyens de défense traditionnels sont dépassés lorsqu'il s'agit de DDoS et d'attaques ciblées de serveurs ou d'applications. Détecter et arrêter le trafic malveillant avant qu'il n'atteigne l'Infrastructure visée est impératif. Les acteurs majeurs de la sécurité proposent aujourd'hui de nouvelles solutions pour protéger les infrastructures IT contre les attaques DDoS, déjouant la fuite d'informations et le blocage des applications. Une première ligne de défense destinée à optimiser la protection bloque le trafic malveillant tout en laissant le trafic légitime atteindre sans entrave sa destination.

L'activité peut ainsi se poursuivre sans aucune interruption ni ralentissement. L'ensemble du SI fonctionne alors avec efficacité et les performances des applications et des serveurs sont améliorées. Pour bâtir cette ligne de défense en amont des pare-feu, il est nécessaire de choisir une solution adaptée qui génère un reporting permanent. Des alertes sont émises lorsque du trafic indésirable ou anormalement important est détecté, annonçant une probable attaque par DDoS. Il est également important de bien choisir son FAI. Ce fournisseur doit être à même d'offrir une protection contre les attaques DDoS et les attaques ciblées qui, en plus de la propre solution in situ de l'entreprise ou de l'administration, renforcera la disponibilité du service. Le déploiement d'une première ligne de défense contre les attaques DDoS assure une complète protection de l'entreprise contre les menaces volumétriques dirigées vers les réseaux - qu'elles en proviennent ou qu'elles y transitent.

Encore aujourd'hui, peu d'organisations sont dans cette logique de cyber-sécurité. L'environnement et les modes d'attaque ont changé, et toute l'approche sécurité doit en tenir compte. Nul n'est à l'abri, et chaque entreprise doit se tenir prête.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 28/01/2015 à 13:17 :
Déçu par cet article tellement ce qu'il énonce est en grande partie évident, et l'autre partie sans plus-value analytique (par exemple l'on aurait souhaité un cas d'étude sur les assauts des Anonymous ou des cyberdjihadistes pour éclairer nos lanternes). Dommage car présenté ainsi on a plus l'impression d'un publi-entretien.
a écrit le 27/01/2015 à 17:06 :
Tiens, un article avec une interview d'un vendeur de solutions de sécu réseau qui raconte qu'il faut s'équiper en sécu réseau. Le site de sa boite répond exactement aux problématiques qu'il soulève..

Merci la Tribune, j'espère qu'il vous a payé cher pour faire sa pub, sinon peut-être qu'il serait bon d'essayer de trouver des intervenants plus neutres.
a écrit le 27/01/2015 à 11:49 :
Le racket ou "chantage a la protection" a toujours existé et ceci n'est qu'une promotion du terrorisme!
a écrit le 27/01/2015 à 11:45 :
On veut rendre le numérique obligatoire par l'augmentation de données inutiles, et on utilise cette méthode par fainéantise ou/et par intérêt pécuniaire; c'est un choix que l'on veut universaliser et qui ne sera jamais sécurisé!a

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :