Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Raphaël Maunier CTO de Neo Telecoms : Disponibilité des services, intégrité et confidentialité des données, les « illusions perdues » d’Internet ?

mars 2012 par Raphaël Maunier CTO de Neo Telecoms

Très peu connues du grand public français il y a moins d’une semaine, les « attaques DDoS » (distributed denial-of-service) sont sous les feux de l’actualité. Leur multiplication suite à la fermeture du site Megaupload, ne représente pourtant que la partie émergée de l’iceberg. Alors que les acteurs de l’internet, entreprises et institutions sont mobilisés depuis plusieurs années pour faire face aux nouveaux challenges de sécurité, l’évolution des menaces et l’avancée technologique des hackers, rendent les attaques de plus en plus difficiles à déjouer et transforment tous les sites internet en colosse aux pieds d’argile.

Lorsque l’on sait qu’une minute d’indisponibilité pour Amazon.com est équivalente à 50 000 $ de pertes (source Cedexis), on imagine aisément les dégâts que pourrait causer l’indisponibilité durable de certains sites internet administratifs. Les citoyens français ne s’y sont d’ailleurs pas trompés : 79% d’entre eux estiment à l’heure actuelle qu’il n’est pas impossible que leurs informations soient rendues publiques un jour, tandis que 77% pensent même que ces dernières peuvent être piratées (étude Harris Interactive pour Berger-Levrault – 24 janvier 2012).

Les opérateurs qui assurent la gestion des flux Internet ont développé depuis plusieurs années des solutions performantes pour contrer les attaques DDoS. Elles détournent le trafic malveillant en amont des serveurs cibles, réalisent des neutralisations précises et garantissent la continuité du trafic légitime. Pourtant, ces outils ne sont pas la seule arme à mettre en place pour garantir la disponibilité des sites internet. Seul un véritable écosystème de sécurité dans lequel opérateurs, entreprises, directeurs des systèmes d’informations et éditeurs d’applications travailleraient ensemble, serait à même de garantir une continuité de service vis à vis du plus grand nombre de menaces. De même, les équipements techniques les plus sophistiqués ne peuvent parvenir à déjouer toutes les attaques. Seule l’expertise humaine, une équipe technique dédiée SOC (security operation center) à la pointe et des réactions coordonnées peuvent assurer la continuité des services.

Alors qu’une partie mondiale de l’économie et de la vie sociale se construit autour de l’internet, la sécurité et la disponibilité des réseaux et des services constitue un enjeu majeur. Les entités concernées par ces attaques polymorphes et organisées ne doivent pas oublier que les failles proviennent souvent du « plus petit maillon de la chaine » et qu’une étroite collaboration entre les acteurs est la seule issue. Enfin et au delà des solutions possibles pour déjouer ces attaques, gardons en mémoire que l’obstruction des flux Internet semble être une évolution logique des moyens d’expression traditionnels comme le blocage des chemins de fer, des routes et des imprimeries…




Voir les articles précédents

    

Voir les articles suivants