Fiche réflexe n° 2 - Les attaques en déni de service (DDoS)

09/10/2018

Une attaque en déni de service ou en déni de service distribué (ou DDoS pour Distributed denial of service en anglais) vise à rendre inaccessible un serveur par l’envoi de multiples requêtes jusqu’à le saturer ou par l’exploitation d’une faille de sécurité afin de provoquer une panne ou un fonctionnement fortement dégradé du service.

Ce type d’attaque peut être d’une grande gravité pour l’organisation qui en est victime. Durant l’attaque, le service n’est souvent plus utilisable au moins temporairement ou difficilement, ce qui peut entraîner des pertes directes de revenus pour les sites marchands et des pertes de productivité. Par ailleurs, ce type d’attaque est visible publiquement voire médiatiquement et laisse supposer que l’attaquant aurait pu prendre le contrôle du serveur, donc potentiellement accéder à toutes ses données y compris les plus sensibles (données personnelles, bancaires, commerciales…), ce qui porte directement atteinte à la notoriété, au sérieux, donc à la crédibilité du propriétaire du site auprès de ses utilisateurs, clients, usagers, partenaires, actionnaires…

Cette fiche réflexe est principalement destinée aux entreprises, associations, collectivités qui fournissent des services en ligne. Elle présente ce type d’attaque informatique, les principales mesures à prendre pour s’en protéger, les actions à entreprendre lorsque l’on en est victime, ainsi que les infractions et sanctions pénales auxquelles s’exposent ceux qui les utilisent.

Cliquez sur l’image ci-dessous pour en savoir plus :