Les attaques par déni de service distribué (DDoS) ont connu une explosion spectaculaire, passant de plus de 13 millions en 2023 à environ 17 millions en 2024, selon un rapport récent de Netscout. Cette hausse de 30% confirme que ces cyberattaques sont devenues un élément incontournable des conflits géopolitiques modernes, d’autant plus que les nouvelles technologies comme l’intelligence artificielle décuplent leur puissance et leur sophistication.
Le DDoS comme arme géopolitique de choix
Le phénomène est désormais bien établi : lors de tensions internationales, les attaques DDoS constituent souvent la première ligne d’offensive numérique. Ces attaques, qui consistent à submerger un service en ligne de requêtes jusqu’à le rendre inaccessible, sont relativement faciles à déployer mais potentiellement dévastatrices.
« Les attaques DDoS sont devenues l’équivalent numérique des graffitis sur un monument national : elles sont visibles, dérangeantes, et envoient un message clair sans nécessiter d’accès aux systèmes internes. »
– Richard Hummel, expert en menaces chez Netscout
La simplicité relative de ces attaques, combinée à leurs effets spectaculaires, en fait un outil de prédilection pour les acteurs étatiques comme pour les groupes hacktivistes. Dans un contexte où chaque conflit physique s’accompagne désormais d’une dimension cyber, le DDoS s’est imposé comme l’arme de perturbation massive par excellence.
L’IA : multiplicateur de force pour les attaquants
L’augmentation spectaculaire des attaques DDoS n’est pas seulement quantitative. Selon Netscout, leur sophistication a également franchi un cap grâce à l’intelligence artificielle. Les systèmes d’IA permettent désormais d’optimiser les vecteurs d’attaque en temps réel, d’identifier les vulnérabilités spécifiques des cibles, et d’adapter dynamiquement les stratégies pour contourner les défenses.
« Ce qui nous inquiète particulièrement, c’est que l’IA rend ces attaques accessibles à des acteurs moins sophistiqués. Un script kiddie avec un accès à des outils alimentés par l’IA peut désormais lancer des attaques qui auraient nécessité une expertise considérable il y a seulement deux ans. »
– Darren Williams, analyste cybersécurité cité dans le rapport de Forbes
Cette démocratisation des capacités offensives avancées représente un changement fondamental dans le paysage des menaces cyber.
Carpet bombing : la nouvelle technique qui déjoue les défenses
Une tendance particulièrement préoccupante identifiée dans le rapport concerne la montée en puissance des attaques de type « carpet bombing » (bombardement en tapis). Contrairement aux attaques DDoS traditionnelles qui ciblent une seule adresse IP, cette technique distribue le trafic malveillant sur de multiples cibles au sein d’un même réseau.
Le rapport de Netscout révèle que ces attaques peuvent désormais cibler simultanément jusqu’à 100 adresses IP différentes au sein d’une même infrastructure, générant un trafic pouvant atteindre un demi-térabit par seconde. Cette approche présente un double avantage pour les attaquants :
- Elle complique considérablement la détection, car le trafic malveillant apparaît moins concentré.
- Elle contourne les mécanismes de mitigation traditionnels qui se déclenchent souvent à partir de seuils de trafic par adresse IP.
Selon le rapport de Netscout, « les défenses traditionnelles contre les DDoS sont conçues pour identifier des pics anormaux de trafic vers une destination spécifique. Les attaques carpet bombing exploitent cette limitation en restant sous les radars tout en causant des perturbations majeures. »
Un business model florissant : DDoS-as-a-Service
Le rapport met également en lumière la professionnalisation croissante de l’écosystème DDoS. Les services de « DDoS-as-a-Service » (DDoSaaS) prolifèrent sur le dark web, proposant des attaques à la demande pour des tarifs débutant à quelques dizaines d’euros.
Ces plateformes, qui fonctionnent comme de véritables entreprises avec service client et garanties de performance, démocratisent l’accès à des capacités offensives avancées. Certains services premium identifiés par Netscout offrent même des fonctionnalités alimentées par l’IA pour optimiser les attaques en fonction des caractéristiques spécifiques de la cible.
D’après le rapport de BetaNews, ces services proposent désormais :
- Des interfaces utilisateur intuitives
- Des dashboards de suivi en temps réel
- Des options de personnalisation avancées
- Des garanties de « succès » de l’attaque
Les secteurs les plus touchés
L’analyse sectorielle du rapport révèle que les services financiers, les administrations publiques et les opérateurs télécom restent les cibles privilégiées des attaques DDoS. Cependant, le secteur de la santé connaît la plus forte augmentation, avec une hausse de 78% des attaques par rapport à l’année précédente.
Cette évolution s’explique notamment par la digitalisation accélérée des services de santé et leur caractère critique qui en fait des cibles de choix pour les acteurs malveillants cherchant à maximiser l’impact sociétal de leurs actions.
Perspectives et recommandations
Face à cette intensification des menaces, Netscout recommande plusieurs approches défensives :
- Mise en place de systèmes de détection distribués capables d’identifier les attaques de type carpet bombing
- Adoption de solutions de protection DDoS basées sur l’intelligence artificielle pour contrer les attaques également optimisées par l’IA
- Segmentation des réseaux critiques pour limiter l’impact des attaques réussies
- Tests réguliers de résilience pour identifier les vulnérabilités avant qu’elles ne soient exploitées
« La course aux armements dans le domaine du DDoS s’accélère. Les défenses d’hier ne suffiront pas à contrer les attaques de demain, particulièrement celles optimisées par l’IA. »
– Richard Thurston de ITPro
Le rapport complet de Netscout suggère que cette tendance devrait se poursuivre en 2025, avec une sophistication croissante des attaques et une intégration toujours plus poussée des technologies d’intelligence artificielle dans l’arsenal des attaquants comme dans celui des défenseurs.
