mai 2018

Cybersécurité : Les mesures à prendre en compte en cas d’attaque en déni de service

Thématique
Cybersécurité
Par Céline GARDES
L'auteur
Céline DARONNAT
Céline GARDES
Chargée de Communication et Marketing

Accompagnement marketing du pôle Digital Services.

Contactez-moi

Fléau de ces dernières années, la cybermalveillance touche de nombreuses entreprises avec de multiples cyberattaques comme l’attaque en déni de service. Zoom sur ses conséquences et mesures préventives.

Qu’est-ce qu’une attaque en déni de service ?

Une attaque en déni de service, DDoS en anglais (distributed denial of service), a pour objectif de rendre inaccessible un serveur via l’envoi de nombreuses requêtes qui entraînent une saturation ou via l’exploitation d’une faille de sécurité qui entraine quant à elle une panne ou la dégradation du service.
Les attaques de DDoS sont mises en œuvre par des groupes ou individus pouvant agir pour des motivations politiques ou idéologistes, pour des raisons économiques, à des fins de chantage ou encore pour faire diversion d’une autre attaque.

Du fait que votre service ou votre site soit inaccessible durant la cyberattaque, cela engendre de lourdes conséquences pour votre entité :

  • Une perte de revenus, par exemple pour les sites e-commerce dont le chiffre d’affaires se fait exclusivement sur internet.
  • Une perte de productivité pour l’ensemble de votre entreprise.
  • L’atteinte à la notoriété et à la crédibilité de votre entreprise du fait que l’attaque en déni de service est visible publiquement.

Comment se protéger et faire face aux cyberattaques ?

Afin d’éviter les cyberattaques de type DDoS, différentes mesures préventives peuvent être mises en place par votre entité comme se doter d’un pare-feu optimal ou effectuer des contrôles et correctifs réguliers sur votre Système d’Information. Il est également important de prévoir une réponse à ce type d’attaque.

Et si c’est déjà trop tard ? Cependant, il se peut que ce soit déjà trop tard et que votre entité soit victime d’une attaque en déni de service. Dans ce cas, nous vous conseillons de suivre les instructions de la plateforme d’assistance aux victimes de cybermalveillance : cybermalveillance.gouv.fr :

  • Ne payez pas la rançon demandée.
  • Filtrez ou faites filtrer les requêtes de l’attaquant au niveau du pare-feu et essayez de récupérer les fichiers log du pare-feu et serveurs touchés.
  • Réalisez ou faites réaliser une copie complète de la machine et de sa mémoire.
  • Evaluez les dégâts et contrôlez le reste de vos informations non-touchées. Il est conseillé de changer l’ensemble des mots de passe en cas de doute.
  • Faite appel à un prestataire expert comme Axess pour la remise en production et la sécurisation de votre Système d’Information.
  • Déposez une plainte au commissariat de police ou à la gendarmerie.

Capable d'accompagner les entreprises face à la cybermalveillance, Axess est référencé sur la plateforme du gouvernement : cybermalveillance.gouv.fr. Présent dans toute la France, nos experts interviennent en amont pour éviter les attaques en déni de service ou toute autre cyberattaque et/ou à la suite pour récupérer vos données.

Depuis 25 ans, notre objectif est de proposer des solutions pour prévenir et se protéger en cas d’attaque. Nos offres vous permettent de protéger l’ensemble de votre Système d’Information : serveurs, données, messageries... Nos équipes mènent quotidiennement des actions pour améliorer la sécurité et être à jour en cas d’attaque.

Découvrez tous nos articles en cybersécurité
Tous les articles de blog
Parlez-nous
de votre projet
Votre projet
Nos experts sont à vos côtés pour vous guider dans votre digitalisation et votre réussite

Les informations recueillies font l’objet d’un traitement informatique dont le responsable est Axess Groupe et sont destinées à Axess Groupe afin de, avec votre accord, vous informer sur les offres produits et services d’Axess Groupe et de ses sociétés et vous faire bénéficier de leurs offres. Conformément au règlement européen 2016/679 du parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, vous bénéficiez d’un droit d’accès, de rectification et de suppression aux informations qui vous concernent, que vous pouvez exercer en vous adressant à Axess Groupe : information@axess.fr