Un piratage réussi peut paralyser des sites Web, permettre le vol de données et entraîner des dommages considérables pour l'image et le chiffre d'affaires de l'entreprise victime. Souvent, celle-ci doit affronter une question essentielle : pourquoi sommes-nous devenus les victimes des attaques de pirates ?
Objectifs : trafic d'influence et manifestation de puissance
Très souvent, les pirates, notamment les « hacktivistes », cherchent à exercer une influence. Ainsi le groupe de pirates Anonymous annonçait par exemple avant la Coupe du monde de football au Brésil avec un grand impact médiatique qu'il attaquerait les serveurs de sponsors comme Adidas, les Emirats ou Coca-Cola. Au bout du compte, les dommages réellement causés ont été limités et n'ont pas perturbé le déroulement de la Coupe. Mais les pirates ont bénéficié de l'attention du monde pour communiquer sur leurs ambitions.
L'outil DDoS du pirate : le pied-de-biche virtuel
Le DDoS (Distributed Denial of Service ou attaque par déni de service) est un type d'attaque très répandu où les pirates inondent le serveur d'une entreprise en envoyant des millions de requêtes par seconde. Si le serveur s'écroule sous leur nombre, le site Web ou les applications de l'entreprise ne sont plus accessibles. Aucune de ses applications basées sur IP ne sera plus utilisable et l'entreprise ne sera alors de fait plus capable d'exercer son activité. La surcharge sur un serveur DNS provoque par ailleurs des failles de sécurité qu'un pirate pourra mettre à profit pour modifier le cache DNS : il pourra ainsi par exemple dévier le trafic Web du site de l'entreprise vers un site frauduleux.
Prudence est mère de sûreté : se préparer aux attaques DDoS
Le principe d'une attaque DDoS est simple : adresser à un serveur plus de demandes qu'il ne peut en traiter. Aujourd'hui, les pirates peuvent conduire des attaques de plus en plus puissantes : 63 % des attaques DDoS en 2013 ont inondé leurs cibles de plus d'un million de mails par seconde. Or, même les serveurs DNS classiques les plus puissants ne peuvent pas traiter plus de 300 000 requêtes par seconde. Par conséquent, pour se protéger, les entreprises ont besoin de dizaines de serveurs redondants ainsi que de composants supplémentaires tels que Load Balancer, infrastructure IT extrêmement complexe et chère.