Mobile
Tous les forfaits 4G pour les entrepreneurs, les smartphones et les options de mobilité.
Téléphonie d'entreprise
Découvrez toutes les offres de Téléphonie compatibles avec vos équipements et les abonnements de téléphonie fixe tout inclus.
Des offres simples et économiques, sans changer vos habitudes ni vos numéros !
Standard
Téléphonique
Regroupez en une seule offre votre standard téléphonique et vos forfaits de téléphonie fixe, mobile et Internet avec les solutions Pack Business
Internet
Testez votre éligibilité à la fibre optique entreprise et choisissez l'offre Internet Très Haut Débit qui vous convient.
Relation Client
Numéros Spéciaux, cross-canal, SMS pro, toutes les solutions pour répondre aux enjeux de la Relation Client à l’heure du digital
Sécurité
La protection des réseaux d'entreprises et des données est primordiale.
Découvrez toutes les solutions de sécurité informatique pour protéger votre Business
Solutions ICT
Tout un catalogue de solutions et de services experts, de l'intégration à l'exploitation
Le cyber crime a un impact majeur sur la bonne santé des entreprises. L’une des attaques en vogue utilisée par les cybercriminels est l’attaque DDoS (Distributed Denial-of-Service – Déni de service Distribué). S’appuyant sur un réseau composé de quelques machines à parfois plusieurs milliers d’ordinateurs ou d’objets connectés, elles peuvent interrompre l’activité d’une entreprise, en empêchant le fonctionnement normal et l’accès à ses serveurs. Tant pour ses utilisateurs, ses partenaires… que ses clients ! La mise en place de protection efficace devient alors essentielle pour limiter les effets des cyberattaques… et ainsi pouvoir travailler sereinement.
Une très importante attaque DDoS a eu lieu en France en 2016. Les serveurs d’un hébergeur ont croulé sous des millions de requêtes, le débit de celles-ci atteignant parfois des pointes à 1 térabit par seconde. Résultat ? Un volume de connexion trop important, fort heureusement arrêté par les systèmes de protection avancés Anti-DDoS de l’hébergeur. Sans cette protection, un impact critique : l’impossible accès aux données hébergées des clients ! À l’origine de cette offensive, une armée de quelque 150 000 caméras IP infectées par des logiciels malveillants (nommés Mirai et Bashlite) et contrôlées à distance par des cybercriminels. C’est ce qu’on appelle un « botnet », c’est-à-dire un réseau de machines compromises (appelées « bots » ou « zombies »). Le potentiel de cibles de ces attaques est immense : tout acteur possédant un accès internet exposant ses activités métiers est concerné ! Mais selon l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information), certains types d’activités sont plus sujets à être ciblés : e-commerce, institutions financières, gouvernements, ou les structures d’hébergement informatique .
Nous présenterons ici 3 principales types d'attaques DDoS pour paralyser l’activité d’un serveur, connecté à internet
Ainsi, le concept maître pour anticiper les menaces DDoS passe par une analyse de risque, confrontant le périmètre d’exposition (ou la surface d’attaque) aux menaces et impacts potentiels.
Outre l’anticipation indispensable aux attaques DDoS, il existe différentes techniques « Anti-DDoS » pouvant être mises en œuvre afin de lutter contre ces cyberattaques :
Mais les parades ne se résument pas à des solutions logicielles ou matérielles, même dans le Cloud ! La mise en place de bonnes pratiques en matière de cybersécurité s’avère tout aussi primordiale. Il s’agit en effet de mettre en place une réelle stratégie de maintien en condition de sécurité, basée ici sur la défense des environnements vitaux (les cibles de l’attaque). Outre le recensement des cibles potentielles et les attaques susceptibles de les viser, il s’agira de mettre en place des remontées d’alertes pertinentes en cas d’attaques afin d’organiser le lancement efficace des contre-mesures, via les équipes SI et réseaux, sensibilisés et formées à l’exercice, ou via des équipes expertes en sécurité, dans un processus de gestion de crise maîtrisé. La formation des responsables informatiques / décideurs est donc indispensable afin de garantir une chaîne décisionnelle efficace en cas de crise. Le maintien de ce processus, et le suivi de l’efficacité des solutions de contre-mesures seront tous aussi important au cours du temps.
Il est d’autre-part vital de sensibiliser tous les salariés aux bonnes pratiques en matière de cybersécurité, pouvant être, bien malgré eux, vecteurs d’infections virales / malveillantes, qui compromettraient le bon fonctionnement des solutions de défenses, mais aussi des cibles à protéger (une attaque virale, infectant le serveur interne… issue du surf d’une page web vérolée visitée par un employé de l’entreprise… !).
A LIRE AUSSI
Comment mettre en place une stratégie de Cyberdéfense ?