Dans le but d’aider les entreprises à bien comprendre les enjeux liés à la sécurité informatique, nous nous sommes entretenus avec Pascal Villeneuve, directeur, produits Affaires Internet et Solutions réseaux chez Vidéotron Affaires. Ce dernier nous explique, avec une approche simple et accessible, plusieurs composantes complexes de ce domaine.
En 2024, pratiquement toutes les organisations utilisent l’Internet, que ce soit pour les communications internes ou externes, pour offrir ou obtenir des services, pour réaliser des transactions, ou encore, pour le télétravail. L’Internet est donc essentiel pour la majorité d’entre elles, et une interruption de service peut entraîner des répercussions négatives sur leurs activités et, ultimement, sur leurs revenus ou leurs services.
Qu’arriverait-il si vous perdiez votre accès Internet durant vos heures d’ouverture à la suite d’un enjeu de sécurité? Quelles seraient les conséquences financières ou opérationnelles liées à cet incident? Quels seraient les impacts sur votre réputation? Il est primordial de réfléchir aux différentes éventualités en amont afin d’éviter de subir de fâcheuses conséquences sur vos activités d’affaires.
Est-il sécuritaire d’utiliser l’Internet?
La réponse à cette question n’est pas aussi simple qu’il paraît. Il faut voir l’Internet comme un espace public qui comprendra toujours des risques, au même titre que les rues ou les autoroutes. Dans les deux cas, l’adoption de bons comportements et la vigilance permettent de réduire considérablement les risques de voir survenir un évènement malheureux. Cependant, dans le cas des voies routières, nous n’avons aucun contrôle sur les comportements des autres automobilistes, et en dernier recours la voiture nous offre une certaine protection physique. Certains modèles de voitures offrent même des options de sécurité avancées. C’est aussi le cas pour la sécurité Internet. Le pare-feu protège votre réseau local du monde extérieur, avec différentes options de sécurité.
Adopter les bons comportements et utiliser les meilleurs pare-feu nous placent-ils à l’abri?
Même si votre réseau est parfaitement sécurisé, il existe tout de même un certain risque. Les intrusions n’ont pas nécessairement lieu dans votre réseau.
Utiliser un pare-feu de nouvelle génération avec une protection unifiée des menaces équivaut à avoir un périmètre physique hyper contrôlé. Imaginez le terrain de stationnement de votre organisation, protégé par des barbelés et par un agent de sécurité à l’entrée. Personne ne peut entrer ou sortir sans autorisation. Cependant, il est possible qu’un individu malveillant, voyant qu’il ne peut s’infiltrer, décide de stationner un camion-remorque devant l’entrée, empêchant tout trafic d’entrer et sortir du périmètre. Cela équivaut, en informatique, à une attaque par déni de service (DoS).
Un individu mal intentionné pourrait aussi utiliser ce qu’on appelle des « botnet » (un réseau d’ordinateurs zombies), qui s’exécutent à distance lorsque l’attaquant les invoque, à l’insu de leurs propriétaires, afin d’inonder une destination (un site Web, par exemple) de requêtes superflues pour empêcher le trafic légitime d’atteindre la cible. Ce type d’attaque est appelé « DDoS » (Distributed Denial of Service), soit une attaque par déni de service distribué. Étant donné que les sources pourraient se compter en plusieurs milliers, et même plus, il est très difficile de contenir une telle attaque.
Une attaque DDoS peut utiliser plusieurs centaines de gigabits par seconde et l’accès Internet de la cible devient complètement surchargé de trafic illégitime, le mettant ainsi hors service. Même s’il n’y a eu aucune intrusion dans votre réseau, les conséquences pourraient être similaires. Souvent, ce type d’attaque se produit à un moment crucial pour l’organisation ciblée, par exemple, avant ou après un évènement médiatique important.
Pourquoi se prémunir d’une protection DDoS?
Parfois, il est possible de changer le bloc d’adresse IP publique du client afin d’arrêter une attaque. Mais si l’attaquant cible un nom de domaine essentiel pour les affaires du client, ce changement s’avèrerait inutile, car les serveurs DNS redirigeront le trafic vers la nouvelle adresse IP.
Les attaques DDoS sont de plus en plus complexes et courantes. De telles attaques peuvent ralentir considérablement un réseau et nuire aux activités d’affaires. Selon un récent rapport de l’entreprise NetScout sur les attaques DDoS, il y a eu plus de 7 millions d’attaques DDoS à travers le monde au cours des deux derniers trimestres de 2023 seulement.
Un pare-feu qui comprend une fonction de protection DDoS arrive trop tard dans la chaîne de distribution de l’Internet. Le mal est déjà fait si le trafic indésirable l’a déjà atteint.
La prochaine étape : se protéger!
Les menaces virtuelles d’aujourd’hui nécessitent une protection évolutive qui mise sur une approche d’atténuation à la limite du réseau fédérateur, soit en amont de votre accès Internet dans la dorsale de Vidéotron Affaires. Combiné à des capacités d’intelligence des données, notre service de protection DDoS opère au sein même de notre réseau Internet fédérateur et réduit considérablement les menaces en évitant une congestion de votre accès. De plus, il permet l’ajustement de seuil par client, afin de mieux identifier le trafic légitime advenant une attaque.
Notre solution, complètement évolutive et autonome, offre l’analyse du trafic réseau et la détection et l’atténuation des menaces DDoS afin d’assurer la continuité de vos activités.
Protégez-vous dès maintenant, et échappez aux conséquences négatives et coûteuses d’une attaque sur votre entreprise.
Contactez nos experts
Pour plus de détails, prenez rendez-vous dès maintenant avec un directeur de comptes.
Septembre 2024, Par Vidéotron Affaires
À lire aussi
Wi-Fi : le guide ultime pour choisir le service adapté à vos besoins d’affaires
Mai 2024
