Basculer son site internet en maintenance. Face aux attaques par déni de service (DDoS), le plus simple est parfois tout simplement de faire le dos rond, estime l’un des experts du Cert-Aviation France, David Le Goff. Ce dernier intervenait lors d’une conférence du salon spécialisé InCyber, qui se déroulait à Lille la semaine dernière.
Dans son dernier panorama de la cybermenace, l’Anssi avait signalé une hausse de ce genre d’attaques, considérées comme l’une des formes les plus grossières des cyberattaques. Sur fond de renouvellement de la menace hacktiviste, portée par des groupes pro-russes, elles avaient ainsi doublé, “avec une recrudescence pendant la période des Jeux”, relevait le cyber-pompier français.
Cette augmentation a été observée de près par David Le Goff. L’an passé, le Cert-Aviation France, une association destinée à aider les acteurs de l’aéronautique et de l’aérospatial, a ainsi répertorié trente atteintes de ce type durant les Jeux olympiques, dont deux significatives.
Moins de cinq minutes
Ces deux attaques ont eu pour conséquence une interruption d’accès au site internet visé d’une vingtaine de minutes seulement, minimise David Le Goff. “Toutes les autres se sont soldées par une interruption de moins de cinq minutes”, poursuit-il.
Avec un impact d’abord relatif à la mobilisation des spécialistes de la sécurité informatique et au bruit médiatique obtenu. Très récemment, c’est l’aéroport de Clermont-Ferrand, rapporte la presse locale, qui a été la cible d’un déni de service de quelques minutes.
Autant d’attaques, contrairement à groupes de DDoS plus organisés qui peuvent s’attaquer à des grandes organisations, qui sont l’apanage généralement de script-kiddies, observe David Le Goff. “Ils ne savent parfois pas faire la différence entre un pare-feu et un proxy”, s’amuse-t-il.
“Ils veulent d’abord faire du bruit, se faire mousser, résume-t-il. Et ils arrêtent leur attaque dès qu’ils ont obtenu un check-host”, la confirmation que le site visé n’est plus accessible.
Faire le dos rond
C’est pourquoi l’expert conseille aux plus petites organisations du secteur de l’aviation, qui ne peuvent pas forcément dégager un budget contre cette menace, de faire d’abord le dos rond.
Certes, une attaque par déni de service peut représenter un enjeu en termes d’image. Mais elle est généralement peu impactante pour des petites structures. Par exemple, signale l’expert, l’indisponibilité pendant quelques minutes du service de réservation de place de parking est à relativiser.
Grâce à des outils de veille, le Cert-Aviation France tente d’anticiper ces attaques, globalement en baisse après l’année 2024. En cas de détection, l’association prévient les sites visés d’une possible future atteinte et leur conseille alors de se mettre en maintenance.
Faute de pouvoir faire tomber le site, “les attaquants partiront alors à la recherche d’une autre cible”, explique David Le Goff. Pour obtenir ailleurs le navrant trophée escompté.