DDoS : les entreprises françaises attaquées… mais insouciantes

Pas moins de 41% des entreprises dans le monde ont été victimes d’attaques DDoS (Distributed Denial of Service) en 2013. Une moyenne qui ne reflète guère les disparités régionales. Si 43% des entreprises françaises et allemandes ont été concernées par le problème, les attaques ont surtout affectés les firmes de Hong-Kong (47%), du Brésil (48%), des Etats-Unis (58%) et d’Australie (64%). Etrangement, le Royaume-Uni est peu touché (20%). De même que l’Espagne (30%), Singapour ou le Moyen-Orient (27% chacun).

Il n’en reste pas moins que les attaquants n’hésitent pas à multiplier leurs tentatives : pas moins de 78% des entreprises ayant subi une tentative de déstabilisation de leur réseau dans l’année ont été attaquées deux fois et plus. Et deux-tiers (64%) des attaques recouraient à plusieurs vecteurs (hybrides, multicanal…) pour mener à bien l’opération.

Des attaques toujours plus efficaces

Ces chiffres sont issus d’une étude du cabinet Vanson Bourne, mandaté par l’opérateur britannique BT. Le cabinet d’études s’est appuyé sur les réponses de 640 décideurs IT dans 11 pays* récoltées en mai 2014. Une large majorité (59%) s’accordent à estimer que les attaques DDoS deviennent de plus en plus efficaces et savent se jouer des mesures de sécurité IT. Néanmoins, 80% estiment que leur entreprise ne consacre pas de moyens suffisants pour repousser les agressions alors que, pour 96% des sondés, leur succès provoquent une hausse des plaintes de clients.

Seules 48% des entreprises françaises sondées considèrent les DDoS comme une préoccupation majeure (contre 58% en moyenne à l’échelle mondiale) même si 56% ont préparé un plan d’action pour répondre à ces attaques. Pourtant, seuls 16% des décideurs en France considèrent disposer de suffisamment de ressources pour palier les risques. En moyenne, il faut 12 heures à une entreprise pour rétablir complètement ses services après le tsunami de requêtes réseau propre aux systèmes DDoS. Et plus de 6 heures pour 66% des entreprises françaises.

Tant la fréquence que la puissance des attaques DDoS n’ont en effet cessé d’augmenter ces derniers temps. Début juin, Feedly, Evernote et Deezer ont vu leurs sites tomber victimes d’attaques DDoS. En début d’année, l’Europe affrontait la plus grosse attaque DDoS de son histoire. « Les attaques DDoS ont beaucoup évolué ces dernières années et constituent aujourd’hui une préoccupation majeure pour les entreprises », commente Mark Hughes, président de BT Security.

* Royaume-Uni, France, Allemagne, Etats-Unis, Espagne, Brésil, Moyen-Orient, Hong Kong, Singapour, Afrique du Sud et Australie.

En images :