Skip to main content

Attaques DDoS : Votre fournisseur de services en nuage est-il protégé?

Published Date
Author Rogers Affaires

Avec la hausse constante du nombre d’attaques DDoS, il est important de s’assurer non seulement qu’on met en place des mesures de protection, mais aussi que le fournisseur de services en nuage en fait autant.

Même si les attaques par refus de service distribué (DDoS) sont considérées comme la première cybermenace contre les entreprises, plus du tiers du personnel TI n’est pas assez informé sur la question, d’après une étude récente. En fait, il existe une couche additionnelle de protection que certaines entreprises parmi celles qui ont pris des mesures de prévention des attaques DDoS pourraient avoir délaissée.

La plupart des attaques DDoS sont appelées attaques DDoS volumétriques. Elles se manifestent par l’envahissement de votre réseau par un trafic illégitime provenant d’appareils piratés, paralysant ainsi vos sites web, vos applications et d’autres actifs en ligne. Le nombre de ces attaques a explosé en 2017, et au deuxième trimestre de 2018, les analystes ont fait état d’une hausse des attaques à durée moyenne, par rapport à celles à plus courte durée. Les attaques DDoS sont aussi de plus en plus sophistiquées.

Même si vous avez en place une solution DDoS, votre entreprise n’est pas totalement à l’abri. Selon un observateur des tendances en matière de DDoS, en 2017, l’industrie des TI, de l’infonuagique et des logiciels comme service a subi près de la moitié de toutes les activités visant le ralentissement, faisant de ce secteur le plus visé par les attaques DDoS pendant 12 trimestres consécutifs. Par conséquent, si votre fournisseur de services de nuage ne prend pas les mesures appropriées pour se protéger contre les attaques DDoS, votre entreprise pourrait en souffrir gravement si vous dépendez énormément de ces services. Si vous profitez d’un service de nuage public, vous êtes particulièrement vulnérable parce que si une entreprise locataire qui utilise cette ressource partagée est attaquée, tous les autres locataires en seraient touchés par effet d’entraînement.

L’industrie des TI, de l’infonuagique et des logiciels comme service a subi 45 % de l’ensemble des activités de ralentissement, devenant ainsi le secteur le plus visé pendant 12 trimestres consécutifs.

Verisign

Sécurité du nuage : Qui en est le responsable?

Il existe une fausse croyance d’après laquelle lorsque vous confiez l’infrastructure de votre réseau à un fournisseur de services en nuage, vous n’avez pas à vous inquiéter de la sécurité. Cependant, si la sécurité matérielle du centre de données de votre fournisseur relève de sa responsabilité, l’ensemble du modèle de sécurité dans le nuage est généralement une responsabilité partagée entre votre fournisseur et vous. Les détails tels que l’application de correctifs et les coupe-feux dépendent du contenu de votre contrat. Il est crucial de bien comprendre le rôle de votre fournisseur de services en nuage dans la sécurisation de vos données essentielles et de vos actifs en ligne avant de vous engager.

Prévention des attaques DDoS

Compte tenu du nombre croissant et de la gravité des attaques DDoS, vous devez absolument demander à tous vos éventuels fournisseurs de services en nuage s’ils ont mis en place une solution de protection contre les attaques DDoS. Comme toute autre entreprise, ils doivent disposer d’une telle solution, pour ajouter une couche supplémentaire de protection entre Internet et le centre de données abritant leur nuage. Puisque les attaques DDoS volumétriques sont les plus courantes, il est judicieux de leur demander combien de centres de nettoyage du trafic ils utilisent. Pourquoi? Les solutions de protection contre les attaques DDoS volumétriques « nettoient » le trafic entrant, bloquant ainsi les données illégitimes avant qu’elles atteignent les serveurs visés. La norme en exige deux, mais plus de centres de nettoyage une solution DDoS utilise, plus rapidement et plus efficacement elle peut dérouter et éliminer le trafic malveillant. Vous devrez aussi leur demander où sont situés leurs centres de nettoyage. S’ils utilisent des centres de nettoyage situés à l’extérieur du pays, vous pourriez vous heurter à des questions de conformité liées à la souveraineté des données. Choisir un fournisseur dont tous les centres se trouvent au Canada est la plus prudente des options.

En fin de compte, si votre fournisseur de services en nuage n’est pas protégé contre les attaques DDoS, vous ne l’êtes pas non plus.