Avis d'expert : défense contre les attaques DDoS dans les PCA
Publié par La rédaction le | Mis à jour le
L'importance d'une défense contre les attaques DDoS dans les plans de continuité d'activité, par Eric Michonnet, directeur Europe du Sud d'Arbor Networks.
Les attaques DDoS (déni de service distribué) de grande envergure continuent de faire les gros titres, aussi bien aux États-Unis que dans le reste du monde, à mesure que leurs auteurs trouvent de nouvelles techniques pour les lancer et rendre leur détection difficile.
Ces attaques sont aujourd'hui dangereuses, car elles visent la disponibilité des ressources informatiques et des ressources réseau. En cas de succès d'une attaque DDoS contre un serveur, les services qu'il héberge - Web, DNS, messagerie, applications ou autre - ne sont plus accessibles aux utilisateurs.
Hacktivisme et idéologie
Les principales motivations de ces attaques continuent également d'évoluer, allant bien au-delà d'une simple volonté d'attirer l'attention, comme c'était le cas il y a quelques années. Leurs auteurs sont aujourd'hui motivés par l'hacktivisme et l'idéologie. La paralysie d'un site Web est un moyen efficace d'affirmer une position.
Pourtant, en dépit de toutes ces évolutions dans la nature des cyberattaques à travers le monde, ceux qui en sont les cibles n'y sont pas aussi bien préparés qu'ils pourraient ou devraient l'être. La 8e étude annuelle sur la sécurité des infrastructures IP mondiales (WISR, Worldwide Infrastructure Security Report), publiée récemment par Arbor Networks, met très clairement en lumière cet aspect : un peu plus de la moitié (51%) des opérateurs réseau interrogés n'effectuent pas régulièrement des exercices de préparation aux cyberattaques !
Tactiques et stratégies
Cela reflète en fait un problème bien plus vaste, à savoir la nécessité d'intégrer des tactiques et des stratégies de neutralisation des attaques DDoS dans les plans globaux de continuité d'activité et de gestion des risques.
L'évolution à laquelle nous assistons dans le paysage des menaces conduit un nombre croissant d'entreprises à formaliser leur sécurité informatique, inscrivant celle-ci fermement au cour de leurs plans de gestion des risques et de continuité d'activité.
Les réalités financières actuelles imposent aux entreprises d'incorporer la sécurité informatique dans leur planification opérationnelle et budgétaire afin de maîtriser l'escalade des coûts.
Dans le même temps, celles-ci doivent prévoir des ressources suffisantes pour répondre à leurs priorités en matière de sécurité, motivées par des raisons d'ordre financier, réglementaire ou encore de réputation, et prendre en compte l'ensemble des facteurs de risque pertinents dans leur modèle de sécurité.
DDOS et PRA
Dans la plupart des cas, les plans de continuité d'activité comprennent des règles et procédures détaillées pour assurer la poursuite du fonctionnement de l'entreprise après une catastrophe naturelle (incendie, inondation, séisme.), mais ils envisagent rarement les risques liés aux incidents de sécurité informatique dont les effets sont similaires. Une attaque DDoS a le même effet qu'une coupure fibre.
Les incidents de sécurité comme les attaques DDoS nuisent aux activités d'une entreprise, ils génèrent d'importants coûts d'exploitation, à chaque fois un manque à gagner, des problèmes de satisfaction de la clientèle et une dégradation de l'image de marque. Les attaques DDOS sont sans conteste du ressort des plans de continuité et de reprise d'activité. Ils doivent inclure les processus nécessaires à la lutte contre les attaques par déni de service.
Le PRA ne suffit pas.
La disponibilité des services est facilement mesurable. Il est facile de calculer le coût d'interruption d'un site d'e-commerce, d'une application de support client, d'un système de diffusion de contenu ou encore d'un site de référencement.
Un plan de continuité d'activité n'est pas complet s'il ne prend pas en compte la nécessité de préserver la disponibilité des ressources critiques accessibles en ligne, même en cas d'attaque concertée. Les entreprises peuvent détecter, classer et neutraliser avec succès les attaques DDoS moyennant les meilleures pratiques opérationnelles appropriées et des solutions anti-DDoS dédiées.
Face au paysage actuel des menaces, les opérateurs réseau ne peuvent tout simplement pas se permettre de négliger les attaques DDoS dans le cadre de leurs plans de continuité d'activité et de gestion des risques. Le risque est bien trop grand.