Les enjeux en matière de cybersécurité seront au cœur des sujets évoqués lors de l’édition 2018 des Luxembourg Internet Days, les 13 et 14 novembre prochains à la Chambre de Commerce. Parmi les partenaires sponsors de l’événement, Olivier Melwig, Directeur Général d’Acorus Networks, société Française spécialisée contre les attaques de déni de service, re-présentera la mise en œuvre d’une de leurs plateformes de filtrage avancé au Luxembourg depuis 2017 pour mieux faire face à ces menaces de plus en plus sophistiquées.

Monsieur Melwig, pouvez-vous présenter Acorus Networks et la raison de votre participation à l’édition 2018 des Luxembourg Internet Days ?

Nous souhaitons évoquer les moyens de mieux faire face aux cyber-attaques dites de déni de service (DDoS). Acorus Networks est justement née de la nécessité d’apporter des réponses personnalisées à ce type de menaces. On parle ici d’attaques diligentées par des cybercriminels qui parviennent à envoyer de gros volumes de trafic illégitime sur un réseau ou des serveurs afin de les paralyser. Saturé, l’environnement système ne peut plus répondre. L’entreprise touchée n’est plus en mesure de répondre à des sollicitations légitimes tout au long de l’attaque et s’expose donc à des pertes potentiellement importantes. Aujourd’hui, les cybercriminels sont capables d’orienter des volumes de plus en plus importants de trafic illégitime durant des périodes de plusieurs heures ou plusieurs jours. Toute organisation qui s’appuie sur l’Internet pour la bonne marche de ses activités est aujourd’hui susceptible de faire l’objet de ce type d’attaques. Les malfrats réclament souvent une rançon pour libérer le système paralysé. Ces attaques ont tendance à se multiplier chaque nouvelle année. En 2017, en moyenne, les cybercriminels ont provoqué des pertes directes et indirectes de l’ordre de 400.000 euros par entreprise touchée. Rien qu’au Benelux, plusieurs institutions bancaires ont fait l’objet de telles attaques ces derniers mois. C’est une problématique grandissante, qui implique de prendre de nouvelles mesures de protection adaptées.

Comment est-il possible d’adresser cette problématique ?

La plupart des entreprises attendent que leurs opérateurs internet proposent des services anti-DDoS et qu’ils puissent filtrer automatiquement un trafic considéré comme illégitime. Le problème est que, souvent, ce service offre peu de possibilité de personnalisation. Il n’est pas toujours évident de distinguer le trafic légitime de celui qui ne l’est pas. Et peu d’opérateurs sont suffisamment outillés pour faire vraiment face à une attaque. D’autres vont proposer des solutions sous forme de boîtiers que l’on place dans l’infrastructure de l’entreprise. Une telle solution souffre d’un manque d’évolutivité, est coûteuse et assez intrusive. Les performances vont dépendre de la solution choisie et être rapidement dépassées par la puissance des attaques. Dans ce contexte, Acorus Networks a voulu apporter une solution externe, non intrusive, qui répond aux préoccupations des entreprises et fournisseurs de services en Europe. Nous avons élaboré puis déployé une infrastructure robuste, capacitive et intelligente, composée de plusieurs plateformes de filtrage distribuées dans le monde permettant d’opérer une analyse des flux et de dévier le trafic illégitime en amont du réseau d’accès Internet de l’entreprise.

Comment peuvent être détectées les attaques ?

Selon ses besoins, le client peut choisir d’opérer lui-même une veille sur son trafic et de nous alerter en cas d’attaque pour activer notre solution qui va mitiger le trafic, détourner les sollicitations illégitimes tout en garantissant l’accès aux demandes légitimes. L’avantage de la solution réside dans la personnalisation apportée au départ d’une bonne connaissance du trafic légitime lié à son activité. Pour d’autres clients, qui acceptent que l’on ait un œil sur leur trafic, nous allons pouvoir effectuer le monitoring, l’alerter dès que l’on constate une anomalie ou encore mettre en place des procédures de déviation automatique du trafic en cas d’attaque.

Aujourd’hui, ce service est-il disponible au Luxembourg ?

Oui. Un des enjeux est d’être proche des clients pour garantir un service efficient. Nous avons donc développé une présence technique locale depuis un an nous permettant de filtrer le trafic de nos clients sur place, de mieux répondre à des attaques qui cibleraient un ou plusieurs acteurs luxembourgeois. Nous pouvons déployer des infrastructures ci et là, adaptées aux enjeux de nos clients. Aujourd’hui, au Luxembourg, nous avons une capacité de filtrage de plusieurs centaines de Gigabits qui s’ajoute à plus d’un Térabit de capacité de filtrage distribuée dans le reste du monde, nous permettant de faire face à la force de frappe croissante des cybercriminels en intervenant au plus près de la source des attaques.

Comment la menace évolue-t-elle ?

Cette menace évolue sous deux aspects : sa puissance et son accessibilité. Début 2018, nous avons pu encore observer un record avec des attaques DDoS de plus de 1,3 Tbps. La prolifération des objets connectés non sécurisés et l’augmentation de la bande passante des accès internet des usagers ne font qu’accroître la puissance de ces attaques d’année en année. Une attaque d’un Térabit par seconde sur le Luxembourg serait de nature à paralyser l’ensemble du réseau national. Dès lors, pour y faire face, on doit avoir une infrastructure suffisamment armée capable d’absorber tout ce trafic illégitime. D’autre part, il n’a jamais été aussi simple d’acheter les services d’un attaquant sur Internet. Il suffit  de taper les mots clés « booter DDoS » dans un outil de recherche Internet pour trouver des tutoriels et des sites qui vous permettent d’acheter une attaque en louant le réseau de robots préprogrammés d’un cybercriminel. Pour 20 $ aujourd’hui, on peut très facilement envoyer 30 gigas de trafic illégitime pendant une heure vers la cible de son choix. Il ne faut pas disposer de connaissances techniques poussées pour y arriver. Les attaques ont tendance à s’amplifier mais aussi à se sophistiquer en montant de plus en plus dans les couches applicatives. En développant et distribuant nos infrastructures intelligentes à travers le monde, on peut aussi progressivement capter le trafic illégitime plus en amont de la cible, pour éviter la saturation des réseaux proches de l’entreprise.