En Bref

• Le volume des attaques DDoS a augmenté de 41 % sur un an, atteignant 1,17 million au début de 2025.
• L’attaque la plus importante a culminé à un impressionnant 2,2 térabits par seconde (Tbps).
• Les entreprises technologiques ont dépassé le secteur du gaming comme secteur le plus ciblé.
• Les attaques durent plus longtemps et utilisent des tactiques multi-couches pour contourner les défenses.
• Hong Kong est apparue comme un nouveau point chaud pour le lancement d’attaques, rejoignant les États-Unis et les Pays-Bas.

Le Blitz numérique : les attaques DDoS redéfinissent le champ de bataille

Imaginez une ville assiégée, non par des chars ou des missiles, mais par des flots invisibles de trafic - si incessants qu’ils peuvent mettre à genoux des entreprises entières. C’est la réalité des attaques par déni de service distribué (DDoS) en 2025, comme le révèle le dernier rapport Radar de Gcore. Dans un tournant spectaculaire, les entreprises technologiques se retrouvent désormais cible numéro un, détrônant l’industrie du gaming, longtemps la plus touchée par ces assauts massifs.

Les attaques DDoS consistent à submerger les serveurs d’une cible avec d’énormes quantités de requêtes factices, comme un million de plaisantins saturant les lignes d’urgence. Le rapport Gcore détaille une hausse de 41 % des attaques par rapport à l’an passé, avec des pics atteignant 2,2 Tbps - de quoi paralyser même les infrastructures numériques les plus robustes. Les attaques sont non seulement plus fréquentes mais aussi plus rusées, mêlant des inondations de force brute à des frappes chirurgicales sur la couche applicative, là où résident les fonctions critiques des entreprises.

Du gaming à la tech : pourquoi ce changement ?

Pendant des années, le gaming en ligne a été la scène principale des acteurs DDoS - on pense au tristement célèbre botnet Mirai de 2016 qui avait mis hors service de grandes plateformes de jeux et sites web dans le monde entier. Mais l’amélioration des défenses et l’évolution des motivations des hackers ont déplacé la mire. Désormais, les entreprises technologiques - en particulier celles qui soutiennent le SaaS, l’e-commerce et les services cloud - sont en première ligne. Les attaques contre la tech et les services financiers ont augmenté de 15 % chacune, tandis que la part du gaming a chuté de près de moitié en seulement six mois.

Les motivations ? Perturbation, extorsion, et parfois signal géopolitique. À mesure que les entreprises se numérisent, les attaquants voient plus d’opportunités de rançon et de chaos, surtout dans des secteurs moins aguerris que le gaming. Les hébergeurs, qui servent de « propriétaires » numériques à d’innombrables sociétés, sont particulièrement vulnérables - une seule attaque peut entraîner des pannes pour des dizaines d’entreprises.

Tactiques d’attaque : plus longues, plus intelligentes, plus difficiles à stopper

La nouvelle vague de DDoS ne se limite pas à la force brute. Les attaquants s’adaptent aux défenses automatisées en prolongeant la durée de leurs assauts - les attaques durant 10 à 30 minutes ont quadruplé, tandis que les attaques éclairs diminuent. Les approches multi-vecteurs combinent différentes méthodes pour masquer le trafic malveillant et franchir les mesures de sécurité. Les attaques sur la couche applicative, qui ciblent la logique même des applications web et des API, représentent désormais 38 % de tous les incidents, contre 28 % il y a quelques mois.

La géographie évolue également. Si les États-Unis et les Pays-Bas restent des sources prolifiques, Hong Kong représente désormais une part significative des attaques réseau et applicatives, signe d’une évolution des infrastructures criminelles et peut-être de nouveaux acteurs sur le terrain.

Regard en arrière - et vers l’avenir

Cette escalade fait écho aux sièges cybernétiques passés, de la panne Dyn DNS de 2016 qui avait plongé une partie d’internet dans le noir, aux attaques de 2022 contre les infrastructures ukrainiennes lors de conflits géopolitiques. La course à l’armement continue : à mesure que les défenseurs construisent de meilleurs remparts, les attaquants inventent de nouvelles échelles et tunnels.

Pour les entreprises, la leçon est claire : la résilience cyber n’est plus une option. Avec des attaques de plus en plus massives et sophistiquées, seules des défenses en couches, une détection rapide et une coordination mondiale permettent de survivre à la tempête numérique.

WIKICROOK

• DDoS (Déni de service distribué) : Une attaque DDoS submerge un service en ligne avec du trafic provenant de multiples sources, le rendant lent ou indisponible pour les vrais utilisateurs.
• Attaque sur la couche applicative : Une attaque sur la couche applicative cible des sites web ou des API en exploitant des vulnérabilités logicielles, ce qui la rend difficile à détecter et perturbe les services destinés aux utilisateurs.
• Botnet : Un botnet est un réseau d’appareils infectés contrôlés à distance par des cybercriminels, souvent utilisé pour lancer des attaques à grande échelle ou voler des données sensibles.
• Multi : Multi désigne l’utilisation combinée de différentes technologies ou systèmes - comme les satellites LEO et GEO - pour améliorer la fiabilité, la couverture et la sécurité.
• API (Interface de programmation d’application) : Une API est un ensemble de règles permettant à différents systèmes logiciels de communiquer, agissant comme un pont entre applications. Les API sont des cibles courantes en cybersécurité.