Les cyberattaques sont pratiquement devenues monnaies courantes sur la Toile, néanmoins, le phénomène reste toujours inquiétant et dangereux pour les utilisateurs. Récemment, c’est une attaque par déni de service (DDoS), spécifiquement visée à l’encontre des collectivités françaises, qui a jeté un vent d’inquiétude au sein de la population française. Plusieurs villes comme Montpellier, Nice et Marseille, aux côtés d’institutions comme le Conseil Régional du Centre-Val de Loire ont été attaquées…

Qu’est-ce qu’une attaque DDoS ?

Le terme anglais qui signifie "Distributed Denial of Service" est habituellement traduit par "attaque en déni de service" ou en "déni de service distribué". L’objectif de cette attaque est très simple : rendre un serveur complètement inaccessible. Pour y parvenir, les hackers envoient de multiples requêtes vers le serveur visé jusqu’à ce que celui-ci ne puisse plus le supporter et finisse donc par saturer. Il est également possible de lancer une attaque DDoS en tirant profit d’une faille de sécurité du serveur afin de provoquer une panne.

Cette attaque très embêtante et de grande envergure est généralement motivée par des raisons politiques ou économiques. En effet, en rendant un service inaccessible pendant de longues minutes (voire plusieurs heures), cela peut entraîner une perte de revenus à des sites commerçants ou encore détourner l’attention pour tenter de lancer une autre attaque visant à dérober des données personnelles. Qui plus est, d’un point de vue de l’image publique, une attaque DDoS laisse sous-entendre un problème de sécurité, ce qui donne une mauvaise image à l’entité, surtout dans le cas de cette histoire visant directement les collectivités françaises.

Cyberattaques par DDoS en France : que s’est-il passé ?

C’est entre le réveillon du Nouvel An et le 1ᵉʳ janvier qu’une vague de cyberattaques a eu lieu en France. En effet, un groupe de hackers a tout particulièrement visé les institutions françaises, listant avec minutie sur le réseau social Telegram les différentes cibles et annonçant même de futures attaques…

Voici la liste des victimes de ces attaques organisées : les portails web de plusieurs métropoles dont Montpellier, Nantes, Bordeaux, Nice, et Marseille ; les départements de l’Eure, l’Aude, les Landes et la Haute-Garonne ainsi qu’en outre-mer, la Polynésie française et la Nouvelle-Calédonie ; la Chambre de commerce et d’industrie des Hauts-de-France ainsi que le Conseil Régional du Centre-Val de Loire. Enercoop, une coopérative énergétique française, a également été touchée.

Ces attaques DDoS ont donc inondé les différents sites avec des milliers de requêtes jusqu’à ce que ces derniers cessent de fonctionner et empêchent donc les utilisateurs d’y avoir accès. Cependant, plusieurs experts en sécurité se veulent rassurants, expliquant que les attaques par DDoS n’entraînent pas directement de vol de données ou de dommages aux infrastructures. Ainsi, si vous savez que le site de votre ville détient plusieurs données personnelles vous concernant et que celui-ci a subi une attaque DDoS, vos données personnelles sont à l’abri.

En réponse à ces attaques, le Parquet de Paris a d’ores et déjà ouvert une enquête qui a été confiée à la Direction générale de la sécurité intérieure (DGSI) et la ville de Nice a porté plainte et émis un signalement auprès l’Agence nationale de la sécurité des systèmes d’information.

Comment se protéger d’une attaque DDoS ?

Afin de tenter de vous protéger d’une attaque DDoS, il y a plusieurs bons gestes à adopter que le site du Gouvernement dédié à la cybermalveillance répertorie. Voici la liste :

• Effectuer les mises à jour de sécurité ;
• Paramétrer correctement votre pare-feu ;
• Adopter des mots de passes complexes et changez-les régulièrement ;
• Solliciter son hébergeur.

Ces réflexes rejoignent les bonnes pratiques à adopter. Pour rappel, ne cliquez jamais sur un lien envoyé par message et provenant d’un numéro inconnu, prêtez une attention toute particulière aux mails et SMS d’envoi de colis, domaine où les arnaques pullulent, et prenez garde au FakeCall.

Sources : Frandroid, Cybermalveillance.gouv