www.belgium.be Logo of the federal government

Les attaques DDOS continuent de causer des désagréments

Actualité

Depuis le début de la semaine, les sites web de plusieurs organisations belges ont été la cible d'attaques DDOS de la part d'hacktivistes.
Plusieurs communes, provinces et services gouvernementaux ont subi des attaques DDoS gênantes qui ont rendu leurs sites web publics indisponibles pendant un certain temps. Le Centre pour la Cybersécurité lui-même n'a pas été épargné.

Qu'est-ce qu'une attaque DDoS ?

Une attaque DDoS (pour Distributed Denial of Service), ou attaque par déni de service distribué,  consiste à surcharger un serveur en lui adressant un très grand nombre de demandes de pages. Le serveur ne peut pas faire face à cette forte demande, ce qui rend le site web ou le trafic de courrier électronique indisponible pendant un certain temps, jusqu'à ce que l'attaque cesse ou qu'elle soit stoppée. Imaginez cela comme un embouteillage.

Lors d'une attaque DDoS, c'est vous, en tant qu'utilisateur d'Internet, qui subissez les désagréments. Pendant l'attaque, le site web ou le service en ligne que vous souhaitez visiter est indisponible. Il n'est pas dangereux de visiter un site web qui subit une telle attaque. Vous remarquerez simplement que le site est indisponible ou qu'il fonctionne très lentement.
Il arrive régulièrement que des sites web soient indisponibles ou difficiles d'accès. Cela ne signifie pas toujours qu'ils sont attaqués. En général, la cause est d'ordre technique : une mise à jour ou une maintenance des systèmes, par exemple.
 

Que peuvent faire les organisations touchées ?

Les organisations attaquées peuvent prendre des mesures anti-DDoS temporaires. La mise en œuvre de ces mesures nécessite du temps et des ressources. Pour les sites web contenant principalement des informations (non urgentes), une organisation peut décider qu'il n'est pas prioritaire d'investir dans des mesures anti-DDoS solides. Elle n'a alors d'autre choix que d'attendre que l'attaque passe. En général, cela se produit au bout de quelques heures.

Voir aussi notre brochure DDOS : PRÉVENTION ET PROTECTION (2024)

Ces attaques sont-elles dangereuses ?

Une attaque DDoS n'est pas sophistiquée. Elle demande beaucoup d'efforts au service touché pour rétablir complètement le réseau. Il faut généralement plusieurs interventions supplémentaires pour que les systèmes soient à nouveau opérationnels, une fois l'attaque terminée. Les systèmes n'ont pas été pénétrés et, par conséquent, aucune donnée n'a été volée. Les conséquences sont surtout gênantes.

Les administrateurs de sites web peuvent prendre des mesures pour se prémunir contre les attaques DDOS. Toutefois, ces mesures ne peuvent pas garantir une protection à 100 %.
La conduite ou l'incitation à une attaque DDoS est punie par la loi.
 

Pourquoi les hacktivistes lancent-ils des attaques DDoS ?

Les hacktivistes utilisent des attaques DDoS pour exprimer leur mécontentement, attirer l'attention ou nuire à la réputation de la victime. En effet, une attaque DDoS est généralement remarquée assez rapidement et une attaque contre des services gouvernementaux suscite certainement l'intérêt du public. C'est précisément ce que les hacktivistes souhaitent obtenir.

Qui sont les auteurs des récentes attaques ?

Les attaques de cette semaine ont été annoncées et menées par un groupe d'hacktivistes pro-russes visant des cibles européennes et liées à l'OTAN. Ils visent en particulier les agences gouvernementales, les médias et les entreprises privées dans le but d'attirer l'attention des médias.