Priver votre entreprise
à un outil ou à ses données
en ligne

Déni de service

Le déni de service, ou attaque par déni de service, consiste à bloquer l’accès à un serveur de fichiers, un service ou à un site Internet à ses utilisateurs légitimes. Ce genre d’attaque informatique est très courante dans le milieu de la cybercriminalité.

 A l’heure du tout connecté, couper une entreprise à certaines de ses connexions réseaux peut avoir des conséquences catastrophiques pour son avenir.

Quelles sont les plates-formes à risque ?

Tous vos espaces réseaux : votre site internet bien entendu, mais également vos intranet et extranet, mais surtout vos espaces de stockage en ligne, les cloud. Les serveurs d’e-mails peuvent également être touchés, bloquant tout les envois/réception de courriel.

Mode opératoire

Le principe est toujours le même : inonder le serveur cible par des millions de données qu’il n’arrivera pas à traiter, le rendant indisponible.

 Contrairement à ce que l’on pourrait croire, ce genre d’attaque peut être réalisé très simplement par un hacker isolé, avec un matériel limité. Il est également possible à plusieurs hackers de combiner leurs attaques afin de renforcer l’effet du déni de service et d’en prolonger la durée. Le plus long déni de service a duré un peu plus de 300 heures en continu.

Quels sont les dommages causés par le déni de service ?

Le risque principal pour votre entreprise reste la perte d’activité. Votre entreprise est alors perturbée – voir stoppée – dans son activité. Par exemple, faute d’accès à votre fichier client, vous ne pouvez plus honorer vos commande ou tenir à jour votre stock.

 Dans le cas d’un Cloud, c’est à dire si vos données de travail sont stockées en ligne, vous risquez un déni de service économique.

Beaucoup de Clouds sont facturés en fonction de votre trafic. Si un cybercriminel effectue une attaque par déni de service sur votre espace, cela générera un surplus de données qui impactera lourdement votre facture finale.