DDoS : le risque s’accroît sur les infrastructures stratégiques

Les attaques massives en déni de service distribuées (DDoS) constituent des cybermenaces anciennes et bien connues. Mais, bien que d’une sophistication limitée, ce type d’attaque reste dangereux d’autant que leur ampleur ne cesse de s’accroître, notamment grâce à l’irruption de l’IA. L’étude « DDoS Threat Intelligence » réalisée par Netscout montre cette évolution. Les DDoS menacent d’autant plus les infrastructures d’Internet. Au premier semestre 2025, plus de 8 millions d’attaques DDoS ont eu lieu dans le monde dont plus de 3,2 millions survenues dans la région EMEA. Sur cette même période, plus d’une cinquantaine d’attaques ont dépassé le seuil symbolique d’un térabit par seconde. Une attaque de 3,12 Tbit/s a ainsi été repérée aux Pays-Bas.

Les crises géopolitiques sont des grands pourvoyeurs d’attaque DDoS, réalisées par des groupes de cybercriminels politisés ou agissant pour le compte d’états. En mai, des attaques DDoS ont visé le gouvernement et les institutions indiens lors d’un conflit avec le Pakistan. Lors du conflit Israël/Iran en juin, 15 000 attaques ont visé l’Iran et 279 Israël. Le groupe pro-russe NoName057 a réalisé à lui seul 475 attaques survenues au mois de mars contre divers sites web gouvernementaux en Espagne, à Taïwan et en Ukraine. C’est plus de trois fois le volume d’attaque du deuxième groupe cybercriminel. De nouveaux groupes apparaissent, notamment en s’appuyant sur des « DDoSaaS ». DieNet a ainsi orchestré plus de 60 attaques depuis mars et Keymous+ 73 attaques dans 28 secteurs d’activité et 23 pays.

Outre l’effet de volume, une autre nouveauté est l’arrivée de l’IA. Ainsi, les attaques par botnets ont représenté plus de 880 attaques par jour en mars avec un pic à 1600 incidents en une seule journée. La durée moyenne de l’attaque est désormais de 18 minutes.