Changer d'édition

Bettel annonce un centre contre les attaques DDoS
Économie 3 min. 13.11.2018

Bettel annonce un centre contre les attaques DDoS

C'est une tradition depuis cinq ans: le Premier ministre vient. Pour faire une annonce.

Bettel annonce un centre contre les attaques DDoS

C'est une tradition depuis cinq ans: le Premier ministre vient. Pour faire une annonce.
PHOTO: Guy Jallay
Économie 3 min. 13.11.2018

Bettel annonce un centre contre les attaques DDoS

Thierry LABRO
Thierry LABRO
Le Premier ministre, Xavier Bettel, a annoncé la création d'un centre national de mitigation des attaques DDoS pour les situations de crise, mardi matin à l'ouverture des 9es Luxembourg Internet Days à la Chambre de commerce.

Les attaques «DDoS» se portent bien, merci. 

Les attaques par déni de service (DDoS en anglais), qui mobilisent des milliers d'ordinateurs, volontairement ou non, pour se connecter au même site internet en même temps sont toujours plus nombreuses. Le serveur attaqué ne parvient plus à répondre à toutes les demandes et s'arrête de fonctionner. Ces attaques de plus en plus sophistiquées coûtent de plus en plus cher aux entreprises, plus de 250.000 dollars par attaque cette année selon Kasperky, un fournisseur russe de solutions informatiques. 

Et elles auraient pu coûter encore bien plus cher au Luxembourg, qui entend conforter son image de «forteresse numérique européenne», qui lui vaut de sécuriser les données de la place financière mais aussi celles de la Commission européenne ou de la première ambassade numérique au monde, celle de l'Estonie, qui entrera en fonction en fin d'année, au rythme d'une mise à jour mensuelle. 

 Comme le marché luxembourgeois est trop «petit» pour un acteur privé et après trois attaques d'ampleur cette année, le Premier ministre n'avait plus le choix. A l'ouverture de la neuvième édition des Luxembourg Internet Days (LID), dont l'invité d'honneur est justement l'Estonie, Xavier Bettel a annoncé la création d'un «centre national de mitigation des risques d'attaques DDoS», placé sous l'autorité de son Haut commissaire à la protection nationale (HCPN), Luc Feller, qui dépend directement... de lui. 

Lorsque les experts diront que les sites publics sont victimes d'une crise d'ampleur, le HPCN déclenchera la situation de crise et le centre devra agir. 

Comment? Par l'intermédiaire du Lu-CIX. Fondé en 2009, le «Luxembourg Commercial Internet exchange» a «formé» un réseau dans six centres de données du pays, capable aujourd'hui de gérer 144 gigabits de trafic par seconde – nouveau record. D'ici mars, sa «tuyauterie», ses câbles, seront dimensionnés pour 200 Gbps sans difficulté. Ce lifting à moins d'un million d'euros s'accompagnera du recrutement de deux ingénieurs réseau, ont indiqué le président du conseil d'administration du GIE, Marco Houwen, et son directeur général, Claude Demuth. 

Un centre opérationnel fin 2019 

Une deuxième phase commencera alors pour créer un concept de centre national, avec la préparation d'appels à propositions, notamment pour les armoires à filtrage. Ces sortes de cartes graphiques comportent des processeurs qui leur permettent de détecter les DDoS et de les retenir tandis que les sollicitations normales du réseau peuvent tranquillement poursuivre leur route vers le serveur appelé. 

Certains professionnels présentent leurs produits à l'occasion des deux jours des LID. 

Comme EMG2. Son ingénieur, Anthony Besser, explique que ce système de filtrage numérique développé avec BittWare «est entièrement américain et peut gérer jusqu'à 100 Gbps par barrette. C'est la solution qu'utilise OVH en France. Et on peut mettre deux, trois ou quatre barrettes en fonction du trafic que l'on doit filtrer. Son coût varie de 30.000 à 50.000 dollars par barrette de 100 Gbps. C'est le prix de la technologie et des logiciels avec de l'intelligence artificielle qui permettent de rester au goût du jour». 

Un exemple d'«armoire de filtrage». A droite, les quatre barrettes métalliques où entrent quatre fois 100 Gbps. Le carré central, doté de logiciel et d'intelligence artificielle, détecte le trafic néfaste et le bloque. Le coeur du futur centre national de mitigation.
Un exemple d'«armoire de filtrage». A droite, les quatre barrettes métalliques où entrent quatre fois 100 Gbps. Le carré central, doté de logiciel et d'intelligence artificielle, détecte le trafic néfaste et le bloque. Le coeur du futur centre national de mitigation.
PHOTO: THIERRY LABRO

D'autres solutions coûtent moins cher, consomment plus ou moins d'énergie, durent plus ou moins longtemps, ce qui explique la nécessité d'obtenir les meilleures offres pour le centre national. 

Les entreprises, elles, peuvent déjà lutter contre les DDoS. Post a une offre depuis trois ans. Pour 250 à 1.000 euros par mois, selon le trafic à analyser par une boîte noire similaire, les entreprises voient le trafic néfaste bloqué jusqu'à huit heures mais les attaques ne durent que très rarement si longtemps. Luxair, l'aéroport, des banques de la place ou le CTIE auraient déjà souscrit à cette solution, qui offre aussi une solution aux demandes de rançon numérique, les ransomware, en transférant les données sans attendre le délai pour payer. 

Et c'est l'autre annonce du jour: l'Institut luxembourgeois de régulation va monitorer le nombre d'attaques, pour l'instant inconnu au Luxembourg.