Votre temps de lecture estimé est de 2 minutes.
Quelques mois seulement après la première vague d’attaques par déni de service distribué (DDOS) qui a débuté au début de 2023, le Canada s’est de nouveau retrouvé au milieu d’une agression numérique. La récente vague a commencé le 13 septembre, laissant plusieurs sites gouvernementaux et réglementaires vitaux paralysés pendant deux jours.
Les sites Web concernés, détaillés ci-dessous, comprennent les principales entités du Secrétariat du Conseil du Trésor aux sites Web des gouvernements provinciaux comme celui de la Colombie-Britannique.
Des groupes d’activistes russes seraient à l’origine de ces attaques, notamment pour protester contre le soutien du Canada à l’Ukraine. De manière significative, le projet DDOSia, mené par l’insaisissable NoNames056(16), amplifie ces attaques. DDOSia, une boîte à outils, offre des configurations personnalisées aux participants, les incitant à payer des crypto-monnaies.
Contrairement aux perturbations évidentes qu’elles provoquent, les attaques DDoS ne sont pas intrinsèquement destructrices. Leur puissance réside dans leur capacité à submerger et à détourner, agissant potentiellement comme un écran de fumée pour des activités plus néfastes. En inondant les serveurs de requêtes provenant d’appareils infestés de robots, ils peuvent mettre un site Web hors ligne ou nuire considérablement à sa vitesse et à sa réactivité.
Les motifs politiquement chargés de ces attaques suggèrent que d’autres en sont à l’horizon.
Pour les institutions à risque et, en fait, pour les entreprises et les services de partout, il est essentiel de comprendre ces agressions et de s’y préparer.
Les étapes de base comprennent :
Cet épisode est un rappel brutal au moment où le gouvernement du Canada peine à rétablir la normalité. À une époque où les tensions géopolitiques peuvent se manifester dans le domaine numérique, l’importance de la cybersécurité ne peut être surestimée. Pour en savoir plus sur le projet DDOSia et ses chiffres, veuillez consulter l'analyse Sekoia's analysis.
Pour en savoir plus sur les renseignements sur les cybermenaces