Face à la multiplicité des attaques massives, le salut des entreprises peut-il venir d’Internet ?

Les récentes cyber-attaques incarnent un nouveau type de menaces. Il ne s’agit plus pour les entreprises de se protéger contre des hackers organisés, peu nombreux et possédant de solides connaissances en informatique, mais contre des communautés d’hacktivistes de tous âges et de tous horizons.

L’apparition d’outils simples, tels que « LOIC », permettent de transformer chaque internaute en un membre potentiel d’une de ces communautés. Il est devenu tellement simple pour un hacker d’attaquer un site ou une application, qu’il est urgent de développer une stratégie pro-active de sécurité intégrant la plateforme Internet dans son ensemble, pour se protéger des agressions de toutes sortes, et se garantir une véritable continuité de service.

A nouvelles attaques, nouvelles protections. Avec la professionnalisation d’Internet, les besoins des entreprises en matière de protection n’ont cessé d’évoluer. Avant l’émergence d’attaques DDoS massivement distribuées, les politiques de sécurité étaient axées sur les frontières du réseau privé. Aussi de nombreuses solutions ont vu le jour comme les pare-feux ou les systèmes de détection d’intrusions.

Aujourd’hui, à la vue de l’ampleur que peuvent prendre les attaques massives, les méthodes traditionnelles de protection sont vite dépassées. Il est donc important de trouver des solutions adaptées pour absorber la charge générée par ces attaques, protéger les applications et les données, tout en assurant la continuité de service du ou des sites protégés.

Absorber mais surtout protéger. Si dans un récent rapport le CERTA préconisait l'utilisation d'une plateforme de diffusion de contenu de type CDN pour absorber la charge lors d'une attaque, celle-ci s'avère souvent limitée, voire impuissante lorsque les attaques sont combinées. En effet, les attaques DDoS sont souvent associées à des attaques malicieuses bien plus difficiles à détecter.

L'utilisation de mécanismes intelligents tels que les pare-feux applicatifs dans le Cloud, conjugués à des filtrages d’accès repoussant les botnets et autres outils malicieux sont nécessaires. Tout cela devant s’intégrer au plus loin de la plateforme de services afin de protéger celle-ci et de garantir l’accessibilité à l’ensemble de la plate-forme.

Ainsi, lorsque qu’une entreprise met en place une politique de sécurité incluant des systèmes de protections distribuées, elle s’assure de la protection de ses applications, données et infrastructures ainsi qu’une excellente continuité de service.

Conclusion. Dans le contexte actuel, les entreprises utilisatrices d’Internet dans leur usage quotidien font désormais face à de nouveaux risques auxquels les modes de protections traditionnels ne peuvent généralement pas répondre.

Les TIC et Internet ont largement démontré les immenses bénéfices qu'ils peuvent apporter aux consommateurs, aux entreprises et aux organisations de tout genre. L'augmentation des attaques ne doit pas pour autant amener à considérer Internet comme une menace. Comme tout environnement, il est nécessaire de déployer des moyens de protection adaptés aux enjeux de celui-ci. Alors pourquoi ne pas utiliser la puissance d'Internet, son étendue et sa capacité, associés à une plateforme intelligente, pour adapter une réponse adéquate à ces attaques massives ?