DAVID SITBON

PLUS D’UNE CYBER ATTAQUE SUR DEUX EST UNE ATTAQUE DDoS

 

Voici les bons réflexes pour y faire face.

D’après le rapport annuel sur la cybercriminalité du Ministère de l’Intérieur,
les attaques DDoS (déni de service distribué) représentent 53 % des cyberattaques en 2025.

QU'EST-CE QU'UNE ATTAQUE DDoS ?

C’est une attaque qui vise à rendre un service indisponible :
→soit par saturation du serveur par un flux massif de requêtes
→soit par l'exploitation d’une faille pour provoquer un dysfonctionnement
Résultat : site inaccessible, activité ralentie, perte de revenus et atteinte à l’image.

QUE FAIRE EN CAS D'ATTAQUE DDoS ?

1/   Identifier rapidement l’origine et la nature de l’attaque

2/  Conserver les preuves (logs, copie des systèmes, etc.)
3/  Mettre en place des contre-mesures (filtrage du trafic, blocage des IP malveillantes, etc.)

4/  Évaluer les impacts (activité, données, etc.)
5/  Sécuriser les accès (changement de mots de passe, etc.)
6/  Déposer plainte
7/  Et côté RGPD :
→ Notification à la CNIL si violation de données à risque
→ Information des personnes concernées en cas de risque élevé

COMMENT S'EN PRÉMUNIR ?

1/  Limiter au strict besoin opérationnel les services exposés à Internet
2/   Mettre en place un plan de gestion de crise
3/ Déployer des solutions anti-DDoS (filtrage, limitation des requêtes, etc.)
4/ Configurer correctement les pare-feu (ports fermés, accès restreints)
5/   Segmenter le réseau
6/   Mettre à jour régulièrement les systèmes
7/ Utiliser des mots de passe robustes et les changer régulièrement

POINT DE VIGILANCE : certaines attaques DDoS servent de diversion.

Pendant que le système est saturé, une intrusion ou une exfiltration de données peut être en cours.
Un audit global du système d’information est indispensable après l’attaque.

À retenir : une attaque DDoS n’est pas qu’un incident technique. C’est un risque opérationnel, réputationnel… et juridique.

La cybersécurité ne se limite pas à la technique : elle se construit aussi juridiquement.