Les attaques contre les services chiffrés

3
101

Le cryptage est l’une des nécessités les plus fondamentales dans l’arsenal des outils de sécurité.

Tribune par Eric Michonnet, Directeur Régional Europe du Sud, Europe centrale et Afrique du Nord Arbor Networks – C’est ce qui permet aux banques d’offrir des services en ligne et d’effectuer des transferts de fonds ou aux consommateurs d’effectuer des achats sur Internet au moyen de leur carte bancaire. C’est aussi ce qui protège les interactions du public avec les sites web des administrations ou des prestataires de santé. Il ne surprendra cependant personne que les services cryptés sont des cibles privilégiées des attaques DDoS. Ces services donnent en effet accès à une mine de données personnelles, confidentielles et financières. Les voleurs d’identité et les cybercriminels ont ainsi beaucoup à gagner s’ils parviennent à déjouer le cryptage des services web.

Selon la 13 ème  étude annuelle sur la sécurité des infrastructures IP mondiales (WISR,
Worldwide Infrastructure Security Report), les attaques ciblant les services web cryptés sont
devenues de plus en plus courantes ces dernières années. Au sein des entreprises,
administrations et établissements d’enseignement ayant participé à l’enquête, 53 % des
attaques détectées visaient les services cryptés au niveau applicatif. En outre, 42 % des
participants ont subi des attaques contre le protocole TLS/SSL régissant l’authentification
client-serveur et les communications sécurisées. Chez les opérateurs, le pourcentage de
ceux ayant enregistré des attaques sur les services web sécurisés (HTTPS) a nettement
augmenté par rapport à l’année précédente, passant de 52 % à 61 %.

Les quatre principaux types d’attaques contre le cryptage

Les attaques DDoS sur les services cryptés ciblent se répartissent en quatre catégories :

  • Attaques visant la négociation SSL/TLS (handshake) qui détermine le mode de cryptage des communications entre deux interlocuteurs d’une connexion Internet.
  • Attaques de protocole ou de connexion contre les ports de services SSL, cherchant
    à exploiter des vulnérabilités SSL.
  • Attaques volumétriques ciblant les ports de services SSL/TLS, qui saturent la capacité
    de ceux-ci avec des flux intenses de trafic.
  • Attaques applicatives contre les services sous-jacents fonctionnant sur SSL/TLS.

Les cibles cryptées les plus attractives sont attaquées en permanence. Compte tenu du
caractère critique de la plupart des applications et services cryptés, une attaque réussie peut
avoir des conséquences dévastatrices. L’étendue, la diversité et l’escalade des attaques sur
les services web sécurisés renforcent la nécessité d’une défense à plusieurs niveaux, capable
de détecter et neutraliser l’ensemble des types d’attaques actuels.

Allumer des contre-feux pour déjouer les attaques cryptées

Pour compliquer davantage la tâche des équipes de sécurité, les auteurs des attaques ont
souvent recours eux-mêmes au cryptage SSL/TLS afin de masquer leurs activités
malveillantes. Un volume important de trafic Internet crypté circule dans les réseaux sans
être détecté ou inspecté, ce qui facilite la dissimulation des menaces dans du trafic légitime
pour la préparation d’attaques contre des services HTTPS sécurisés. Il est donc nécessaire
d’inspecter sans danger le trafic crypté et d’en attester l’authenticité sans ralentir,
interrompre ou compromettre les flux légitimes. Bien que le décryptage n’est pas toujours
nécessaire pour une neutralisation efficace des attaques, il existe clairement un besoin
croissant de solutions évolutives pour décrypter les paquets transmis.

Une conclusion positive de la 13 ème  enquête WISR est que les opérateurs comme
les entreprises reconnaissent l’insuffisance des seuls pare-feux (firewalls) et systèmes
de prévention d’intrusion (IPS) classiques face aux assauts DDoS complexes, en particulier
les attaques cryptées ciblant des services eux-mêmes cryptés. Le décryptage est essentiel
mais ne saurait permettre à lui seul de contrer des assaillants déterminés et ingénieux.
Les opérateurs et hébergeurs de services web sécurisés sont de plus en plus conscients
de la nécessité de systèmes de neutralisation DDoS intelligents (IDMS), spécialement conçus
pour traiter les attaques sur les services cryptés, comme unique solution efficace pour
neutraliser les attaques DDoS. Les meilleures pratiques exigent une approche à plusieurs
niveaux, associant des défenses sur site, actives en permanence, à des capacités de
neutralisation dans le cloud qui s’activent automatiquement en fonction de l’ampleur et de
la nature de la menace.

Les dommages pour la réputation et l’image de marque sont fréquemment cités comme
les pires conséquences d’une attaque DDoS. Rien ne pourrait être plus préjudiciable pour
la réputation d’une entreprise que le piratage de services sécurisés auxquels
les consommateurs font confiance et qu’ils utilisent quotidiennement sans guère se poser
de questions. Les établissements doivent donc prendre des mesures allant au-delà
du cryptage afin d’assurer l’intégrité et la disponibilité de leurs services les plus critiques.

3 Commentaires

    • Exact. Mais là c’est un avis d’expert tel quel… donc on comprend le sens de toute manière, sans être trop tatillon. Le jargon informatique est de toute manière jalonné d’anglicismes.

Les commentaires sont fermés.