Comprendre l’attaque DDoS qui ne paralyse plus La Poste actuellement.

Depuis lundi, La Poste fait l’objet d’une cyberattaque qui perturbe de nombreux services en ligne. Cette attaque « par déni de service » n’a pas vocation à voler des données.

Depuis lundi, La Poste est confrontée à une cyberattaque qui perturbe, voire paralyse, plusieurs de ses services en ligne. Ce type de dysfonctionnements est particulièrement gênant en période de fêtes de fin d’année. Néanmoins, La Poste peut se réjouir d’un aspect : cette attaque « par déni de service » n’a pas pour but de voler des données.

Une attaque « par déni de service distribué », également appelée attaque DDoS, est en quelque sorte une arme cybernétique qui permet de perturber ou d’interrompre totalement le fonctionnement de services en ligne. Elle ne permet pas de pénétrer dans un système ou un réseau pour y voler des données, mais uniquement de saturer l’accès à une cible, empêchant ainsi son utilisation par les utilisateurs.

### Le principe de l’entonnoir

Le principe est plutôt simple et comparable à celui d’un entonnoir. En temps normal, un système est capable d’accepter un certain nombre de connexions et d’opérations simultanées, ce volume étant déterminé par la taille de sa bande passante. Pour saturer l’accès à sa cible, le pirate déclenche simultanément un très grand nombre de connexions, ce qui engorge les « tuyaux » et fait planter le système. Par exemple, si les services en ligne de La Poste peuvent être accessibles en même temps par 1.000 personnes, le pirate envoie 10.000 requêtes simultanées pour surcharger le service. Ce volume insoutenable conduit à un « déni de service », rendant les services inaccessibles.

Sur le plan technique, pour générer un nombre suffisamment élevé de requêtes afin de provoquer la défaillance d’un service comme celui de La Poste, le pirate doit disposer d’une armée de botnets. Un botnet peut être constitué de n’importe quel objet connecté à Internet que le hacker a compromis pour y installer un logiciel malveillant : des ordinateurs, des caméras, des objets de domotique ou même un robot aspirateur. Une fois la cible choisie, le pirate envoie ses instructions à son armée de botnets, qui commencent à inonder la cible de requêtes. L’attaque se poursuit jusqu’à ce que le pirate ordonne à ses bots d’arrêter ou jusqu’à ce que chaque botnet soit désactivé.

Les attaques DDoS peuvent avoir des conséquences, notamment financières. L’hébergeur OVHcloud rappelle celle dont la Bourse de Nouvelle-Zélande a été victime en 2020, paralysant ses services pendant trois jours et entraînant des pertes de millions de dollars. Il mentionne également l’attaque qui a touché le site KrebsOnSecurity en 2016, impliquant environ 600.000 appareils infectés. Certains pirates ont même constitué des armées de botnets dont ils louent les services sur le darknet.