C’est quoi une attaque DDoS qui paralyse actuellement La Poste ?

Depuis lundi, La Poste fait l’objet d’une cyberattaque qui perturbe, voire paralyse, bon nombre de ses services en ligne. Déjà gênant en temps normal, des tels dysfonctionnements le sont encore davantage en période de fêtes de fin d’année. Dans son malheur, La Poste peut au moins se réjouir d’une chose : cette attaque « par déni de service » n’a pas vocation à voler des données.

Une attaque « par déni de service distribué », aussi appelée attaque DDoS, est en quelque sorte une cyber arme qui permet de perturber ou d’empêcher complètement le fonctionnement de services en ligne. Ça ne permet pas de s’introduire dans un système ou un réseau pour y voler des données, mais uniquement de saturer l’accès à une cible pour en empêcher l’accès aux utilisateurs.

Le principe de l’entonnoir

Le principe est assez simple, comparable à celui d’un entonnoir. En temps normal, un système est capable d’accepter un certain nombre de connexions et d’opération simultanées, le volume étant déterminé par la taille de sa bande passante. Pour saturer l’accès à sa cible, le pirate fait en sorte de lancer simultanément de très nombreuses connexions, lesquelles engorgent les « tuyaux » et font planter le système. En gros, si les services en ligne de La Poste sont accessibles simultanément par 1.000 personnes, le pirate envoie 10.000 requêtes simultanées pour surcharger le service. Un volume ingérable qui aboutit à un « déni de service », autrement dit à une inaccessibilité aux services.

Mais comment ça marche techniquement. Pour pouvoir envoyer des requêtes simultanées en nombre suffisamment grand pour faire planter un service tel que celui de La Poste, le pirate doit disposer d’une armée de botnets. Un botnet, c’est potentiellement n’importe quel objet connecté à Internet que le hacker aura piraté pour y installer un logiciel malveillant : des ordinateurs, mais aussi des caméras, des objets de domotique ou encore un robot aspirateur. Une fois sa cible choisie, le pirate envoie ses instructions à son armée de botnets, lesquels se mettront à inonder la cible de requêtes. L’attaque durera jusqu’à ce que le pirate commande à ses bots d’arrêter ou jusqu’à ce que chaque botnet soit désactivé.

Les attaques DDoS ne sont pas sans conséquences, notamment financières parfois. L’hébergeur OVHcloud rappelle celle dont a été victime la Bourse de Nouvelle-Zélande, en 2020, paralysant ses services pendant trois jours et occasionnant la perte de millions de dollars. Ou celle qui a touché le site KrebsOnSecurity en 2016, mobilisant quelque 600.000 appareils infectés. Certains pirates ont même monté des armées de botnets dont ils louent les services sur le darknet.