Rencontrez nos experts
English Content

Articles récent

ICT Experts LuxembourgSecurity & EMM Attaques DDoS au Luxembourg : une vraie menace ?
Attaques DDoS au Luxembourg : une vraie menace ?

Attaques DDoS au Luxembourg : une vraie menace ?

Jusqu’ici les IT managers n’avaient accès à aucune statistique concernant les attaques DDoS recensées au Luxembourg. Comment dès lors convaincre leur direction d’un risque d’attaque réel et de l’importance de s’en prémunir ? C’est pourquoi, dans une démarche « open data », POST a choisi de livrer les données relatives aux attaques DDoS enregistrées sur son Backbone au cours de ces six derniers mois.

Tendances des attaques DDoS au Luxembourg

Sur les 6 derniers mois, le Backbone POST a enregistré une moyenne de 44 attaques DDoS par mois avec un pic de 91 offensives identifiées au mois d’avril. Les mois les plus calmes étaient incontestablement juillet et août avec respectivement 20 et 19 attaques. La recrudescence a repris dès le mois de septembre avec 30 attaques observées. Finances, institutions, fournisseur de services… aucun secteur d’activité n’a été épargné. Et le phénomène atteint même désormais le marché résidentiel.

De plus en plus populaires

Les attaques DDoS consistent à générer un volume important de trafic et à l’orienter vers une cible donnée. Les systèmes informatiques (sites web ou Cloud) sont assaillis de milliers de requêtes illégitimes qui les rendent tout simplement inaccessibles. Lancer une attaque DDoS n’a jamais été aussi simple qu’aujourd’hui. Des programmes sont disponibles sur internet ou le darknet en échange de quelques euros.

Des attaques « éclair » et multi-vectorielles

Au Luxembourg, ces attaques DDoS sont de courtes durées, au minimum 30 minutes et dans la plus part des cas  4 heures, raison pour laquelle la proactivité et le temps de réaction sont devenus les caractéristiques fondamentales des mécanismes de protection mis en place.

Les attaques  sont désormais également multi-vectorielles c’est-à-dire qu’elles ciblent différentes couches réseau. Pas uniquement l’accès et les serveurs exposés mais également les applications en lignes sur internet. Aujourd’hui la moindre attaque DDoS est suffisamment puissante pour mettre hors service l’activité d’une entreprise. La rapidité et la force de ces attaques rend impérieuse la nécessité d’une vigilance d’un SOC (Security Operations Centre) orchestré autour d’équipes spécifiques sécurité afin de  protéger les applications les plus critiques sur internet.

Une mitigation permanente

Seule la surveillance et la mitigation permanente du trafic internet permet de se protéger contre des attaques applicatives. La  réaction instantanée permet également de se prémunir des attaques classiques dites volumétriques sans que les services sur internet ne soient impactés. Ce qui réduit la gestion du risque opérationnel à sa plus simple expression.

La transformation digitale des métiers de nos clients ne peut se réaliser sans garanties fortes de sécurité. L’activité de chaque organisation dépend désormais étroitement de ses systèmes informatiques. Le business est plus ouvert vers l’extérieur, connecté à un vaste écosystème et, de ce fait, plus exposé à de nouveaux risques. Pour prospérer dans cet environnement, chacun doit s’assurer de la disponibilité de ses outils, mais aussi de l’intégrité et de la confidentialité des données traitées au départ des systèmes. La sécurité est fondamentale.

En tant que Product Manager dans le domaine de la connectivité, j’ai développé au cours de ces dernières années une expertise en matière de sécurité. Au départ de solutions innovantes de connectivité, ma mission est de garantir la protection de nos clients. En tant qu’opérateur national historique, nous devons être, plus que d’autres, à la hauteur de ces enjeux.

Après avoir passé plus de 25 ans dans l’IT opérationnel, au niveau notamment des salles de marché et des réseaux internationaux à faible latence, je possède une connaissance poussée des attentes des clients en matière de connectivité. J’ai aussi pu développer mes compétences en travaillant pour des opérateurs internationaux. J’aime pouvoir suivre les évolutions technologiques et, sans cesse, innover pour répondre aux nouvelles attentes du business.

Si la technologie me passionne, j’apprécie aussi lire un bon bouquin ou me plonger dans un essai philosophique. Le digital est cependant bien ancré dans ma vie personnelle. Les solutions numériques m’accompagnent dans la pratique de nombreux sports et loisirs.

Pas de commentaires

Laisser une réponse