En France, les attaques par déni de services distribué (DDoS) ont plus que doublé en un an. Elles ont à la fois augmenté en volume et en débit ce qui les rend plus complexes à contrecarrer. Une attaque DDoS, c’est justement ce qu’a subi Toulouse Métropole dernièrement. Découvrez le témoignage de Grégory Bouet, ancien officier supérieur au Ministère des Armées et actuellement Responsable de la Sécurité des Systèmes d’Information à Toulouse Métropole.
Dans quel contexte Toulouse Métropole a été confronté aux attaques DDoS ?
Aujourd’hui, les attaques par déni de service distribué sont de plus en plus fréquentes et d’autant plus efficaces lorsque la cible du cyberattaquant n’est pas protégée. Ces attaques peuvent entraîner des conséquences importantes sur l’entreprise que ce soit en termes d’image ou de finance.
Ainsi, il est nécessaire d’anticiper cette menace et de mettre en place des mesures techniques et organisationnelles pour s’en prémunir.
Depuis peu, un chef de projet est dédié aux homologations RGS (Référentiel Général de Sécurité). Il a été rejoint depuis par un expert analyste et 6 consultants opérationnels en cybersécurité qui sont venus renforcer l'effectif.
Toulouse Métropole a subi deux attaques successives cette année et certaines périodes sont plus vulnérables que d’autres. En effet, suivant les moments forts d’une collectivité ou d’une activité, mais aussi durant les vacances, les cybercriminels sont beaucoup plus actifs.
Certaines périodes sont plus propices notamment lorsque les effectifs sont restreints aux moments des fêtes de fin d'année et lors des périodes estivales (vacances scolaires, ponts, etc.). Par ailleurs, nous sommes plus attentifs lors des périodes électorales (municipales, régionales, cantonales, etc.). Ce sont des périodes extrêmement critiques où nous devons redoubler de vigilance.
Il devient donc nécessaire de se prémunir contre ces attaques DDoS pour assurer la disponibilité de vos services numériques.
Comment mettre en place une protection anti-DDoS efficace ?
Comment gérer une cyberattaque ?
Défendre une entreprise face aux cybercriminels n’est pas chose aisée comme l’explique Grégory Bouet :Nous avons subi 2 attaques importantes ces derniers mois pour lesquelles NFrance a su réagir très efficacement. Une des attaques DDoS a nécessité l’intervention et la mobilisation des équipes NFrance qui ont travaillé de nuit pour réduire l’impact sur nos activités. La plus importante d’entre-elles était d’une puissance de 9 giga-bits/seconde pendant plus de 3 heures, ce qui est exceptionnellement long.
A titre d’exemple, en 2010 Wikileaks avait subi une attaque par déni de service mesurée à 10 giga-bits par seconde.
Dans un premier temps, Toulouse Métropole a reçu un rapport de la cyberattaque.
Nous avons obtenu rapidement de la part des équipes NFrance les premiers éléments techniques de l’attaque. NFrance avait su réagir rapidement et identifié les solutions ad hoc pour contenir dans un premier temps l’attaque et maintenir les activités, pour ensuite stabiliser la situation et écarter tout risque.
Si votre système informatique est endommagé, il est important de déterminer la cause de l’incident. Cela peut être lié à une panne de routage, un pic de fréquentation, un dysfonctionnement de DNS, etc. NFrance pose ainsi un diagnostic en temps réel pour déterminer l’origine de l’incident informatique.
En interne, Toulouse Métropole a également mis en place : « un dispositif de gestion de crise pour faire face aux attaques et assurer la continuité des services. Par exemple, nous avons mis en place un site institutionnel secondaire, c’est-à-dire un site de secours avec une infrastructure adaptée, puis renforcé nos défenses ».
Comment prévenir et lutter contre les attaques DDoS ?
Pour limiter les attaques et leurs impacts, il est important de travailler en amont sur la prévention des attaques DDoS. En effet, pour garantir l’accessibilité d’un serveur, d’une infrastructure et d’un service, NFrance propose une stratégie de défense anti-DDoS fondée principalement sur une sécurité renforcée du réseau. Ce dispositif permet d’assurer la cybersécurité de votre entreprise et la disponibilité de vos services. Ainsi, vous préservez les performances de vos ressources web.
NFrance nous apporte un accompagnement sur le long terme avec des rapports réguliers sur l'état d'avancement des problèmes et des résolutions.
De plus, Toulouse Métropole utilise différents outils pour réduire les risques d’attaques : un anti-spam pour la messagerie, un anti-bot, un anti-virus, un EDR et enfin des astreintes en interne permettent aussi d’assurer la continuité des activités. Aussi, ils peuvent compter sur NFrance pour les accompagner :
NFrance est partie prenante et est intégré à notre cellule de gestion de crise. C'est un interlocuteur privilégié pour les sujets de sécurité.
Toulouse Métropole : un accompagnement personnalisé
Découvrir