Le gouvernement du Royaume-Uni a relancé les alarmes sur une série persistante d'attaques numériques qui laissent les sites Web et les services essentiels hors de service : des groupes hacktivistes de type russe ont lancé des vagues de déni de service (DDoS) contre les infrastructures critiques et les municipalités, selon une récente notification du Centre national de cybersécurité britannique ( CNSC).
Essentiellement, une attaque DDoS cherche à saturer les ressources d'un service - bande passante, mémoire, processus - jusqu'à ce qu'il cesse de répondre. Aucun arsenal technique sophistiqué n'est nécessaire pour causer de grands dommages; des attaques simples mais persistantes obligent les équipes à investir du temps et de l'argent dans l'analyse médico-légale, le confinement et la restauration, et à dégrader la confiance du public dans les services qui dépendent de la disponibilité continue.
Le CNSC signale à un acteur particulier qui a gagné en notoriété dans ce scénario : NoName057 (16). Ce collectif, identifié comme pro-russe et actif depuis 2022, a promu la plateforme connue sous le nom de DDoSia, qui permet aux sympathisants de fournir la puissance de calcul pour lancer des attaques coordonnées et, en retour, obtenir la reconnaissance ou de petites récompenses internes. Bien que les autorités internationales aient fait une intervention contre l'infrastructure du groupe - une opération qui comprenait des arrestations, des mandats d'arrêt et la chute de nombreux serveurs - l'activité a de nouveau été redirigée lorsque les principaux opérateurs étaient hors de portée de la justice, selon le propre bulletin du CNSC.
Il convient de souligner que NoName057 (16) est perçu davantage comme un acteur politique que comme une organisation criminelle à but lucratif. Leur motivation est idéologique. et c'est un défi particulier: les agresseurs ne cherchent pas nécessairement des avantages économiques immédiats, de sorte que leurs campagnes peuvent être imprévisibles et persistantes. En outre, le CNSC met en garde contre le fait que le risque ne se limite plus aux sites Web et aux portails publics; les environnements technologiques opérationnels, qui contrôlent les processus industriels et les services essentiels, commencent également à être touchés, ce qui accroît l'impact potentiel sur la sécurité physique et la continuité opérationnelle - pour ceux qui gèrent l'OT, le CNSC a recueilli des recommandations précises pouvant être consultées. Voilà..
Dans ce contexte, la question pratique est la suivante: que peuvent faire les organisations pour éviter d'être des victimes faciles? La réponse n'est pas une balle d'argent, mais un ensemble de mesures raisonnables et applicables. Premièrement, il convient de déterminer clairement quels services sont essentiels et où sont les goulets d'étranglement qu'un attaquant pourrait exploiter pour épuiser les ressources. Il est également essentiel de travailler avec les fournisseurs : l'atténuation au niveau de l'opérateur réseau, les solutions de protection DDoS spécialisées et l'utilisation des réseaux de distribution de contenu (CDN) peuvent absorber une grande partie du trafic malveillant avant d'atteindre le service cible. Des architectures de conception complémentaires qui permettent l'escalade rapide - par exemple, en utilisant des capacités d'auto-escalade en nuage ou des machines virtuelles réservées - contribuent à maintenir l'opérativité lorsque la demande légitime est mélangée avec le trafic d'une attaque.
La préparation organisationnelle est tout aussi cruciale. Ayant profilé, pratiqué et conçu des plans d'intervention pour dégrader les services de manière contrôlée permet de hiérarchiser les fonctions essentielles et de maintenir l'accès administratif pendant la crise. Tester ces réponses et surveiller en permanence sont des pratiques qui permettent de détecter les campagnes émergentes et de vérifier que les défenses fonctionnent vraiment quand il est le plus nécessaire. Pour mieux comprendre le problème technique et les stratégies de défense, les ressources de l'industrie telles que le guide du fournisseur d'infrastructures DDoS fournissent des explications pratiques et des outils d'atténuation - par exemple, la série Cloudflare sur ce qu'est un DDoS et comment le contrer est utile pour les équipements techniques ( Flux nuageux) -.
Il est également important de situer ces incidents dans une dimension géopolitique plus large. Depuis 2022, il y a eu une augmentation des campagnes des acteurs de type Moscou dirigées contre les institutions publiques et les entreprises dans les pays qui critiquent les politiques russes. Cette composante politique explique pourquoi certains groupes privilégient l'impact sur les avantages économiques et pourquoi leurs actions peuvent persister même si leur infrastructure est partiellement démantelée par les forces de l'ordre. Au niveau européen, des agences telles que l'Agence de l'Union européenne pour la cybersécurité (ENISA) ont publié des analyses et des recommandations qui aident à contextualiser les menaces et à préparer des défenses paneuropéennes ( ENISA).
La principale leçon pour les administrations locales, les opérateurs de services essentiels et les entreprises est double : d'une part, la prévention technique et la collaboration avec les fournisseurs et les services de détection et de répression réduisent la zone d'attaque; d'autre part, la résilience opérationnelle - plans mis en œuvre, licenciements et capacité d'échelle - détermine la vitesse avec laquelle une organisation se rétablit. Dans un monde où la protestation politique peut être très facilement déplacée vers le réseau, cette capacité de réponse est, dans de nombreux cas, la meilleure défense..
Si vous gérez des services qui pourraient être objectifs, il vaut la peine de commencer par examiner les guides officiels et les documents de référence: l'avis du CNSC de ces campagnes ( CNSC), la collection de bonnes pratiques pour les environnements OT du centre ( OT guide) et les ressources techniques des fournisseurs et agences européennes expliquant des scénarios spécifiques d'atténuation et de réaction ( Flux nuageux, ENISA). La cybersécurité n'est plus seulement une question de spécialistes: la disponibilité et le bon fonctionnement des services numériques affectent les citoyens et les entreprises, et la préparation doit donc être transversale et continue.
La jeunesse ukrainienne de 18 ans dirige un réseau d'infostealers qui a violé 28 000 comptes et laissé 250 000 $ en pertes
Les autorités ukrainiennes, en coordination avec les agents américains. Ils se sont concentrés sur une opération de infostealer Selon la Cyber Police ukrainienne, Odessa aurait ...
RAMPART et Clarity redéfinissent la sécurité des agents IA avec des tests reproductibles et la gouvernance dès le départ
Microsoft a présenté deux outils open source, RAMPART et Clarity, visant à modifier la façon dont la sécurité des agents d'IA est testée : l'un qui automatise et standardise les...
La signature numérique est en contrôle : Microsoft désigne un service qui a transformé les logiciels malveillants en logiciels apparemment légitimes
Microsoft a annoncé la désarticulation d'une opération "malware-signing-as-a-service" qui a exploité son système de signature de périphérique pour convertir le code malveillant ...
Un seul jeton GitHub a ouvert la porte à la chaîne d'approvisionnement du logiciel
Un seul jeton GitHub a échoué dans la rotation et a ouvert la porte. C'est la conclusion centrale de l'incident dans Grafana Labs suite à la récente vague de paquets malveillant...
WebWorm 2025: le malware qui est caché dans Discord et Microsoft Graphh pour échapper à la détection
Les dernières observations des chercheurs en cybersécurité font état d'un changement de tactique inquiétante d'un acteur lié à la Chine, connu sous le nom de WebWorm: en 2025, e...
L'identité n'est plus suffisante : vérification continue de l'appareil pour la sécurité en temps réel
L'identité reste l'épine dorsale de nombreuses architectures de sécurité, mais aujourd'hui, cette colonne se fissure sous de nouvelles pressions : phishing avancé, kits d'authen...
La question sombre de l'identité change les règles de la sécurité des entreprises
The Identity Gap: Snapshot 2026 rapport publié par Orchid Security met les chiffres à une tendance dangereuse: la « matière sombre » de l'identité - comptes et références qui ne...