Faute de préparation, l'échec est inéluctable : comment faire pour limiter le risque d'attaque DDoS ?

Une seule minute d'indisponibilité IT pour une entreprise pourrait engendrer un coût de 8 000 dollars. Sachant qu'une attaque DDoS dure 86 minutes en moyenne, le coût total pourrait dépasser à 688 000 dollars.

Le site internet est la vitrine virtuelle de toute entreprise moderne. Dire que son indisponibilité nuirait aux résultats est donc un euphémisme. Il suffit de penser au manque à gagner, au mécontentement des clients et à la dégradation de l'image de marque qui s'ensuivrait. Pour chiffrer le risque, une récente étude du Ponemon Institute a conclu qu'une seule minute d'indisponibilité pour une entreprise pouvait engendrer un coût de 8 000 dollars (6 653 euros). Sachant qu'une attaque DDoS dure 86 minutes en moyenne, le coût total peut donc dépasser 688 000 dollars (572 158 euros).

Le cauchemar des responsables de la sécurité

La généralisation de cette menace n'a pas fini de causer des maux de tête aux responsables de la sécurité. Une entreprise pourra avoir pris toutes les précautions nécessaires pour se prémunir contre d'autres types de piratages, toutes ces mesures seront vaines avec une attaque DDoS. Il est particulièrement inquiétant de constater que si les attaques DDoS étaient initialement le fait d'amateurs, de plus en plus d'organisations criminelles s'en servent pour masquer une cyberattaque bien plus dangereuse ou pour réclamer des rançons.

Les attaques par déni de service distribué (DDoS) sont de plus en plus fréquentes. Si elles ne font pas partie des cyber-menaces les plus sophistiquées, les attaques DDoS peuvent sérieusement mettre à mal les entreprises en saturant leur bande passante. Lorsqu'elles aboutissent, ces attaques mettent hors service le site internet de l'entreprise. À l'heure des services ininterrompus, ce genre d'événement peut avoir des conséquences désastreuses. Dès lors qu'elle dispose d'une présence en ligne,

Pour illustrer ce point, imaginez votre entreprise comme une forteresse. Pour la protéger, vous avez dû creuser des douves, constituer une garnison pour monter la garde et disposer des canons sur tout le périmètre. Pourtant, malgré toutes ces mesures, quelqu'un pourrait pénétrer votre forteresse par les airs en parachute, puis démanteler ces protections de l'intérieur. Ces attaques DDoS peuvent être assimilées à des parachutistes : simples, peu sophistiquées et pourtant capables d'infliger des dégâts considérables.

Si l'actualité regorge de noms ronflants ayant subi des attaques DDoS, de la BBC à des casinos en ligne, au-delà des gros titres, c'est surtout l'ampleur du phénomène qui inquiète. Ainsi, selon les dernières informations révélées dans la presse, pas moins de 7 000 attaques DDoS sont lancées quotidiennement, et compte tenu de l'absence de corrélation claire entre les différentes victimes, il est impossible de prévoir qui est le prochain sur la liste. 

Mieux vaut prévenir que guérir

Malheureusement, il n'existe aucune solution rapide à la disposition des entreprises pour se prémunir contre les attaques DDoS, si dévastatrices soient-elles. La seule réponse viable consiste à faire appel à un partenaire doté d'une solide expérience en matière de connaissance et de neutralisation des attaques DDoS.

La protection contre ce type d'attaque est extrêmement difficile à mettre en place rapidement. Instaurer des mesures préventives est beaucoup plus simple et efficace. Plus votre partenaire aura le temps de connaître vos systèmes en ligne dans leurs moindres détails, plus il sera à même de vous proposer un programme de protection complet et adapté.

Au vu de la complexité croissante du paysage de la sécurité et de l'érosion des budgets, on peut facilement comprendre que la protection contre ce type de risque ne soit pas érigée au rang de priorité. Les entreprises britanniques devraient pourtant prendre du recul, chiffrer l'importance de leur présence en ligne et se demander jusqu'où elles sont prêtes à aller pour la protéger.

Nul doute qu'en procédant de la sorte, les lignes commenceront à bouger.

DDOS / Total

Annonces Google