Les cyberattaques DDoS (Distributed Denial of Service), qui perturbent l'activité en ligne de nombreux sites web ou entreprises, exploitent les appareils connectés des utilisateurs. Chaque jour, des millions de Français, sans même s’en rendre compte, deviennent les maillons d’une chaîne d'attaques dévastatrices.

Matthieu Dierick, expert en cybersécurité chez F5, souligne lors d'une récente conférence qu’un grand nombre de dispositifs connectés dans les foyers contribuent involontairement à ces attaques qui rendent de nombreux services en ligne inaccessibles.

Pour rappel, une attaque DDoS consiste à submerger un serveur avec des requêtes simultanées, rendant le site indisponible pour les utilisateurs légitimes. Récemment, la France a été frappée par une vague de cyberattaques de ce type, mettant en lumière une menace invisible qui se répand rapidement en s’appuyant sur des objets connectés de notre quotidien.

L'ampleur de la menace est telle que Dierick la classe parmi les top 3 des techniques utilisées par les cybercriminels, et précise que les attaques deviennent de plus en plus sophistiquées. Autrefois centrées sur des ordinateurs, ces attaques visent désormais une variété d'appareils : box internet, routeurs, caméras connectées, exploitant ainsi l’ensemble de l’internet des objets (IoT).

Les hackers évoluent également dans leur approche. Dernièrement, des attaques géographiquement ciblées en Inde ont été observées, rendant les protections traditionnelles inefficaces. De plus, une nouvelle tendance émerge avec les attaques de type « applicatives de niveau 7 », qui consistent à inonder un serveur avec des millions de petites requêtes légitimes, saturant ainsi sa capacité à traiter les demandes.

Dierick avertit que les hackers sont de plus en plus intelligents, utilisant des tactiques visant à faire croire à un trafic normal avant de submerger les serveurs de requêtes répétées. Ce phénomène facilite leur mission puisqu’une fois que le serveur est saturé, il devient très difficile de rétablir un service normal.

Le fonctionnement de ces réseaux est comparable à celui d’un écosystème criminel bien organisé, où des « petites mains » identifient des appareils vulnérables qui sont ensuite infectés par des malwares liés à des serveurs de Command & Control (C2). Ces serveurs, véritables centres nerveux d’opérations, orchestrent des attaques massives et coordonnées à partir de millions d’appareils compromis.

En prime, l’intelligence artificielle entre en jeu et modifie profondément la façon dont les attaques DDoS sont lancées. Si les entreprises utilisent l'IA pour renforcer leur cybersécurité, les hackers se tournent aussi vers ces technologies pour créer plus facilement des scripts malveillants, rendant la menace encore plus accessible aux novices.

Pour détecter si votre connexion Internet est affectée, Dierick conseille de prêter attention à un éventuel ralentissement anormal, surtout aux heures de pointe, qui pourrait signaler que votre appareil contribue à ces attaques. Les opérateurs tels qu'Orange, Free, Bouygues Telecom et SFR disposent d’outils pour détecter et bloquer les connexions suspectes.

En définitive, pour protéger vos appareils, il est impératif d’utiliser un bon antivirus et d'adopter des mesures de sécurité adaptées. En cybersécurité, mieux vaut prévenir que guérir !