Quotidien Fintech, Blocktech, DeFi, Néo-banque d'affaires
Financial Year Financial Year
 
 
 
The Bridge Between Traditional Finance & Decentralized Finance (DeFi)
 
              


Lundi 23 Novembre 2020

COVID 19 et Dénis de Service : un cocktail explosif ?


Par Baptiste Brault, ingénieur développement chez 6cure.



Le monde connaît probablement la plus grave crise sanitaire de son histoire moderne. Face à la menace majeure de contamination des populations par un virus particulièrement actif et pathogène, les gouvernements ont mis en place un système de confinement des individus.

Alors que le déconfinement est engagé depuis plusieurs semaines en France, et dans la plupart des autres pays, il est temps de tirer un bilan de cette expérience :

La continuité, nécessaire, des activités professionnelles du plus grand nombre est passé par une dématérialisation à outrance des moyens de production et de communication, dans un grand élan de « télétravail généralisé ». Mais l’accélération de la transition numérique, induite par la pandémie, est allée bien au-delà, puisque c’est une plus large part de la vie de tous les jours qui a été virtualisée : les achats et démarches en lignes, la continuité pédagogique et les échanges familiaux virtualisés ont explosé, le recours au numérique permettant plus systématiquement d’éviter les contacts physiques tout en menant à bien ses projets, et en restant en contact avec ses proches.

Malheureusement, dans ce contexte, les cyberattaques ont connu une forte augmentation, les cybercriminels profitant des effets d’aubaine provoqués par la crise actuelle.

Leurs principaux modes opératoires ont été les suivants :
- Piéger les usagers, plus inquiets, plus vulnérables, et avides d’informations ou de solutions liées à la crise sanitaire : phishing, escroquerie ou chantage en ligne, applications malicieuses ;
- Profiter des failles de sécurité ouvertes par l’augmentation du télétravail, et attaquer les entreprises ou organismes publiques les plus vulnérables : vols de données, intrusions ransomware ;
- S’en prendre, enfin, aux organisations dont le fonctionnement est « critique » notamment les organismes et établissements de Santé, pour aggraver la situation par des actions cyber-malveillantes, et exercer ainsi un chantage plus lucratif.

Quant aux attaques DDoS, elles n’ont jamais été aussi florissantes. Nous vous expliquons pourquoi.
Tout d’abord, le contexte a été particulièrement favorable à ce type de cyber-malveillances, car l’engorgement actuel des réseaux par des utilisateurs légitimes en situation de surconsommation de bande passante, a facilité la tâche des attaquants. Il suffit par exemple d’adopter la stratégie de « la goutte d’eau qui fait déborder le vase », où la saturation malveillante ne provient pas du plus gros contributeur en volume, pour réussir une attaque qui, non seulement, nécessitera peu de moyens, mais échappera également aux radars des solutions de défense trop rudimentaires.

Comme cela a été évoqué plus haut, ces attaques sont également très lucratives, car, ciblant des organisations dont le fonctionnement est critique, elles appuient des campagnes de rançonnage particulièrement efficaces.

Pour compliquer encore les choses, la situation peut être aggravée par des phénomènes de « FlashCrowd », c’est-à-dire une saturation et un blocage involontaires des réseaux, provoqués par un afflux de connexions, émanant toutes d’utilisateurs légitimes. C’est ce qui s’est produit par exemple au début de la période de confinement, lorsque trop d’usagers ont voulu télécharger le modèle d’attestation dérogatoire sur le site du Ministère de l’intérieur. Il n’est pas question, dans ce cas, de bannir les émetteurs, et encore moins de détruire les flux, mais plutôt de les prioriser, afin de fluidifier l’écoulement des données.

Les solutions de protection doivent donc être adaptées à cette situation compliquée, et agir avec discernement, pour résoudre les problèmes, en évitant les effets secondaires indésirables … comme dans la vie réelle.

A l’heure où le télétravail, et plus généralement les échanges dématérialisés, restent privilégiés, et où, surtout, la question d’un éventuel reconfinement fait de plus en plus sens, il est absolument nécessaire d’envisager toutes les mesures pour faire face aux “cyber-risques sanitaires”.

En effet, l’ensemble des solutions mise en place par les entreprises les expose encore plus aux risques de cyberattaques, impliquant la mise en place des bonnes pratiques de cybersécurité pour les employés ainsi que l’utilisation d’outils adéquats.

En d’autres termes, il faudra, pour la majorité des organisations, intensifier les moyens de protection mis en œuvre, pour éviter un accroissement considérable du risque numérique, qui viendrait s’ajouter au risque biologique, et peser sur une situation déjà dramatique.

Heureusement, un certain nombre d’acteurs du numérique, notamment membres de l’alliance Hexatrust, se sont mobilisés pour mettre des solutions à disposition des sociétés ayant des besoins de protection pendant cette crise.

En ce qui concerne la problématique spécifique des attaques DDoS, 6cure continue à peaufiner ses solutions pour améliorer encore la réponse à la menace.


No Offer, Solicitation, Investment Advice, or Recommendations

This website is for informational purposes only and does not constitute an offer to sell, a solicitation to buy, or a recommendation for any security, nor does it constitute an offer to provide investment advisory or other services by FINYEAR.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.



Notez


Nouveau commentaire :
Twitter

Your email address will not be published. Required fields are marked *
Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Finyear: latest news, derniers articles