Cyber-sécurité : l’ANSSI inaugurée sur fond d’une attaque DDoS visant « une administration »
Patrick Pailloux, directeur de la nouvelle ANSSI pour sécuriser les réseaux informatiques du gouvernement, a illustré son propos avec un cas concret de cyber-menace.
Pour l’inauguration officielle de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), l’actualité portant sur la nécessité de protéger les réseaux informatiques ne manque pas.
Ainsi, au cours de la présentation officielle de l’ANSSI qui s’est déroulée hier (9 juillet), Patrick Pailloux, ex-directeur de la Direction centrale de la sécurité des systèmes d’information (DCSSI) qui prend les commandes de cette structure « de défense pro-active » des réseaux gouvernementaux, a illustré son propos par une attaque récente qui a touché récemment « une administration française » (non dévoilée).
« Nous avons observé le week-end dernier une attaque de type déni de service distribué [Distributed denial-of-service ou DDoS en anglais], qui a bloqué le site de l’administration pendant quelques heures mais aussi sa messagerie électronique », a relaté Patrick Pailloux. Celui-ci s’est appuyé sur une petite animation vidéo qui cartographiait le monde, montrait l’intensité de l’attaque et la provenance des requêtes dans le monde.
« C’est une attaque assez similaire à l’Estonie mais aux conséquences sans commune mesure. » Pour mener cet assaut, un botnet (réseau de PC zombies) comptant 7000 machines a été exploité.
« Nous avons mis en place un système de filtrage afin de stopper le trafic international vers le site de l’administration française visé. 24 heures plus tard, l’attaque était finie », explique Patrick Pailloux.