Le Luxembourg se dote d’un arsenal contre les attaques DDoS

Le Premier ministre Xavier Bettel a annoncé ce mardi, lors des Luxembourg Internet Days, la création d’un centre national de filtrage des attaques DDoS. Le CIRCL (Computer Incident Response Center Luxembourg) a, en parallèle, dévoilé son « Projet D4 », financé par des fonds européens, celui-ci doit permettre de réagir plus rapidement à une attaque informatique de type DDoS, mais aussi de mieux en identifier les auteurs et leurs réelles capacités.

Les attaques par déni de service comptent parmi les menaces informatiques les plus courantes aujourd’hui. Elles consistent le plus souvent à inonder un réseau de demandes, de sorte que les utilisateurs légitimes d’un service ne puissent plus y avoir recours. Nées dans les années 80, ce type d’attaque était généralement le fait d’un seul « agresseur ». Elles se sont développées dans les années 90. Les attaquants ont gagné en maturité et se sont dotés des capacités de générer du trafic illégitime provenant d’une multitude de sources. C’est ainsi qu’elles ont pris le nom de « Distributed Denial of Service attack » (DDoS attack).

 

Le Projet D4, sur les rails

On constate aujourd’hui une hausse importante des chantages à l’attaque DDoS. Lors des Luxembourg Internet Days qui se tenaient ces mardi et mercredi à la Chambre de Commerce du Luxembourg, Gérard Wagener, opérateur au CIRCL (Computer Incident Response Center Luxembourg) a donné plusieurs exemples de ce type, soulevant par la même occasion plusieurs interrogations. Quel crédit donner à ce genre de menace ? Doit-on les prendre au sérieux ? Comment s’en prémunir ?

Pour pouvoir répondre à ces questions, le CIRCL, financé par une agence européenne – l’INEA (Innovation and Networks Executive Agency) –, a développé un projet devant permettre de mieux identifier les capacités des personnes qui lancent ce type d’attaque et de mesurer ainsi avec justesse le niveau de la menace.

Ce projet, appelé « Projet D4 » (pour « Distributed Denial of Service Detection Devices »), vise également à mettre en place des capteurs qui, sur le réseau, pourront détecter automatiquement les attaques DDoS, comme pourrait le faire un capteur sismique pour les tremblements de terre. « En anticipant l’attaque en amont, on peut gagner beaucoup de temps, précise Gérard Wagener. Aujourd’hui, quand une attaque DDoS survient, les équipes de la structure visée sont prises au dépourvu. Elles constatent que plus rien ne fonctionne, font appel aux informaticiens, qui contactent eux-mêmes les gestionnaires du réseau… Tout cela retarde beaucoup la réponse qu’on peut apporter à ces attaques. »

 

Un centre national dédié au traitement des attaques DDoS

S’il est important de réagir rapidement aux attaques DDoS, c’est parce que celles-ci peuvent être très préjudiciables, tant pour les entreprises que pour les services publics. On peut en effet facilement imaginer les pertes financières d’un groupe comme Amazon lorsque l’un de ses sites est rendu indisponible pendant plusieurs heures… Conscient de cette réalité, le Premier ministre Xavier Bettel avait aménagé un créneau dans un agenda surchargé par la formation du nouveau gouvernement pour annoncer, lors de ces Luxembourg Internet Days, la création d’un centre national de filtrage des attaques DDoS. « Ce centre sera créé au sein de LU-CIX, une entité qui joue un rôle vital dans notre environnement web en assurant la gestion du trafic Internet national, a expliqué Xavier Bettel. A terme, il collaborera également avec le Haut-Commissariat à la protection nationale. Le but est de pouvoir réagir de manière optimale en cas d’attaque DDoS majeure.»

Concrètement, les infrastructures de LU-CIX devraient être renforcées pour être moins vulnérables aux attaques DDoS. Des procédures seront également mises au point pour pouvoir répondre de manière coordonnée lorsque ces attaques menacent le réseau Internet national.