E-commerce : les attaques par déni de service ne sont pas une fatalité ... à condition d’y être préparé

La saison des achats de Noël a commencé, des achats qui s’effectuent de plus en plus en ligne à la faveur des stratégies omnicanal des marques.

Une occasion idéale pour revenir sur l’importance de la disponibilité des sites e-commerce à cette époque de l’année qui rime souvent avec une accélération des ventes. Le Black Friday aura lieu le vendredi 23 novembre 2018. Les sites de vente en ligne se préparent, non seulement pour cette journée, mais aussi pour l’ensemble de la semaine rebaptisée pour l’occasion "Black Friday week", incluant le Cyber-Monday.

Le concept gagne chaque année en popularité. Au point qu’Amazon annonçait que l’édition 2017 du Black Friday avait été "le jour le plus intense de toute l'histoire d'Amazon.fr", avec "plus de deux millions d'unités commandées durant la journée", soit une augmentation de plus de 40% par rapport au Black Friday 2016, avec une augmentation significative de la cadence des commandes. En 2017, le site Cdiscount (filiale du groupe Casino) affirmait pour sa part avoir enregistré vendredi "43 millions d'euros de volumes d'affaires (+80%), soit cinq fois une journée normale". Ainsi, "8 millions de personnes avaient ainsi visité le site internet Cdiscount, soit 1 foyer français sur 3".

De manière plus générale, d'après les chiffres de Black-Friday.sale, portail de réductions dédié à l'événement, en 2017, les ventes affichaient une hausse de 30% et le chiffre d’affaires moyen avait augmenté de 33%.

Indéniablement, le Black Friday marque le coup d'envoi des achats de Noël.

Et sans surprise, cette époque coïncide aussi chaque année avec celle de l’augmentation du nombres d’attaques DDoS (déni de service distribué) et dont l’intensité est accrue.

Les attaquants choisissent attentivement non seulement le moment pour mener les attaques mais aussi leurs victimes. Ils visent de préférence les entreprises qui subiraient les pertes financières les plus importantes en cas d’indisponibilité des systèmes.

D’après ces critères, les sites e-commerce font en fin d’année des cibles de choix, puisqu’en période de ventes intensives chaque minute compte.

D’autant qu’à la seule malveillance s’ajoutent aussi des suspicions de pratiques concurrentielles malhonnêtes...Il est donc essentiel de se doter de solutions en mesure de bloquer les attaques lorsqu’elles se présentent, sachant que les spécificités des infrastructures peuvent nécessiter des ajustements et des personnalisations et qu’il faut savoir identifier avec précision les faux-positifs pour éviter de bloquer le trafic légitime en cas de pic d’activité sur le réseau.

Il reste en effet possible pour les sites e-commerce de se défendre contre la menace d'une attaque. Les bonnes pratiques consistent notamment à :

·  Avoir une vision claire de son infrastructure cela implique une bonne compréhension de l’exposition des systèmes d’informations 

·  Avoir une vision de l’impact économique de la mise hors ligne de ce système

·  Avoir un système de supervision adapté et moderne permettant de voir en temps réel la santé de l’infrastructure

·  Automatiser au maximum son infrastructure ce qui permettra la mise place de la protection plus rapidement 

·  Mettre en place des procédures d’urgence, notamment en termes de communication en interne et avec les prestataires, en cas d’attaque

·  Limiter l'impact d'une attaque en absorbant le trafic DDoS ciblant la couche applicative. Cela consiste à dévier tout le trafic DDoS tout en authentifiant le trafic valide à la périphérie du réseau

·  Recourir aux services d'un fournisseur de protection DDoS - avec une expérience en filtrage des attaques DDoS et de blocage des flux massifs de données illégitimes. Cela permet notamment de protéger des plages d'adresses IP ou des pages web spécifiques

Il est évidemment déconseillé d’attendre de se retrouver sous le coup d’une attaque DDoS pour s’intéresser aux solutions de blocage. La principale difficulté consiste en effet à distinguer l’activité des utilisateurs légitimes de celui des robots et pour déterminer le comportement normal des utilisateurs ou du réseau, il est indispensable d’effectuer des analyses lorsque l’activité est elle aussi… normale.

Curieusement, même les entreprises bien installées, travaillant avec des collaborateurs expérimentés et pouvant se valoriser de milliers de clients à l’international n’envisagent le blocage DDoS que lorsque l’attaque a commencé. Dans ce domaine aussi, il arrive de penser “que ça n’arrive qu’aux autres” mais en 2018, la question n’est plus de savoir si on sera attaqué, mais plutôt, quand on le sera. Il est donc plus que jamais temps de s’intéresser à l’offre du marché en matière de protection DDoS.