Les attaques DDoS n’ont plus rien d’un simple caprice de hacker. Elles s’imposent aujourd’hui comme un vrai levier d’influence dans les conflits entre États, institutions et opinions publiques.
En 2024, près de 9 millions d’attaques DDoS ont été recensées dans le monde. Derrière ces chiffres, une tendance se dessine : ces attaques deviennent des outils d’influence géopolitique. Leur objectif dépasse désormais le simple sabotage technique.
Quand les DDoS ne visent plus juste les serveurs
Pour rappel, une attaque DDoS (déni de service distribué) consiste à saturer un site avec un flot énorme de trafic. Ce trafic, souvent envoyé par des milliers d’ordinateurs piratés, bloque l’accès au service visé.
En 2024, NETSCOUT a relevé une hausse de 12,75 % des attaques par rapport au début de l’année. Cela signifie que les cybercriminels agissent de plus en plus souvent et plus violemment.
D’après le rapport, les pics d’attaques DDoS coïncident souvent avec des événements politiques sensibles. En Israël, par exemple, on a observé une hausse de 2 844 % des attaques lors de la libération d’otages.
En Géorgie, elles ont augmenté de 1 489 % juste avant le vote d’une loi surnommée « loi russe ». Au Mexique, l’augmentation était de 218 % pendant les élections nationales. Tandis qu’au Royaume-Uni, les attaques ont bondi de 152 % à l’ouverture de la session parlementaire.
Ces chiffres ne laissent aucun doute : les attaques DDoS deviennent une arme géopolitique. Elles servent à affaiblir les services publics, à semer le chaos ou à décrédibiliser les gouvernements.
Bien sûr, cette tactique vise aussi les citoyens. En perturbant les infrastructures, elle installe la peur, la colère, la confusion.
Le groupe pro-russe NoName057(16) est notamment cité comme acteur principal de cette nouvelle vague. Il cible les États, les institutions et les entreprises lors de crises géopolitiques. Il s’agit d’un exemple concret de cyberguerre menée à grande échelle.
Simple, rapide, accessible et redoutable
Pour comprendre l’efficacité des DDoS, il faut voir comment elles fonctionnent. La majorité utilise un botnet, c’est-à-dire un réseau de machines infectées. Ces machines, appelées zombies, reçoivent l’ordre de bombarder une cible. De ce fait, la cible croule sous les requêtes et devient inaccessible.
Concrètement, cela peut paralyser un hôpital, une mairie ou une entreprise stratégique. Et ce, sans qu’aucun pirate ne se trouve sur place. La distance ne protège plus personne.
Et ce qui rend ces attaques encore plus dangereuses, c’est leur accessibilité. De nombreuses plateformes en ligne proposent des services DDoS-for-hire. Autrement dit, n’importe qui peut payer pour lancer une attaque.
De son côté, l’intelligence artificielle ajoute une nouvelle dimension à cette menace. Selon NETSCOUT, environ 90 % des plateformes DDoS utilisent déjà l’IA. Celle-ci permet de contourner les protections classiques comme les CAPTCHA. Ensuite, elle ajuste les attaques en temps réel selon la défense en face.
Par exemple, certaines campagnes combinent des méthodes comme le carpet bombing ou la géo-usurpation. Ces techniques permettent de cibler plusieurs zones à la fois, ou de faire croire que le trafic vient d’un autre pays. Il y a aussi l’usage du protocole IPv6, qui augmente la surface d’attaque. Tout cela complique la tâche des défenses classiques.
Et vous ? Avez-vous déjà entendu parler de DDoS ? Que pensez-vous de leur rôle dans les conflits actuels ?
- Partager l’article :
Notre blog est alimenté par les lecteurs. Lorsque vous achetez via des liens sur notre site, nous pouvons percevoir une commission d’affiliation.
Plus de détails sur l’article original.