le contexte : une coupe du monde et des paris en ligne
Le vendredi 11 juin 2010, la concurrence sera officiellement ouverte pour les plateformes proposant des paris d'argent sur Internet. En effet, toute entreprise Française ayant reçue une autorisation de l'Autorité de Régulation des Jeux En Ligne (ARJEL) pourra organiser des paris en ligne, ce en tout légalité.
Le même jour, la coupe du monde de football 2010 démarre avec le match d'ouverture entre le Mexique et l'Afrique du Sud (Groupe A).
l'arme du crime : des attaques en déni de service (DDoS)
Je ne sais pas si les dates ont été choisies de façon à coïncider mais cette journée pourrait être le point de départ de combats n'ayant absolument rien à voir avec un ballon rond et des supporters survoltés : les activités liées aux plateformes de jeux en ligne sur Internet sont historiquement des cibles privilégiées dans le cadre d'attaques en déni de service (DDoS/DoS).
Dans une attaque en DDoS/DoS (Wikipedia, Attaque par déni de service), le but des attaquants est d'empêcher le bon déroulement des paris en rendant inaccessibles ou en ralentissant très fortement les systèmes informatiques. Lors d'une attaque, les parieurs se retourneront mécaniquement vers d'autres sites afin d'enregistrer leurs paris dans les temps...
le motif : l'appat du gain
Dans un tel contexte, il me semble tout à fait possible que le 11 juin soit un jour quelque peu particulier : La probabilité que des attaques en DDoS/DoS soient lancées à cette date ou dans les jours suivants est loin d'être nulle.
La motivation profonde de ces attaques, si elles ont bien lieu, est simple à comprendre : il s'agit de transférer les paris (et donc les gains qui vont avec) des plateformes attaquées vers des plateformes concurrentes "non attaquées".
Quand on connait le niveau d'anonymat possible et la facilité de lancer des attaques en DDoS/DoS la tentation est grande : afin de "booster" ses revenus dès son ouverture, un site de paris en ligne nouvellement créé pourrait tout à fait utiliser ce type d'attaques informatiques.
y aura-t-il une victime ?
Sur le papier tout est assez simple et somme toute assez peu onéreux, je vous renvoie vers quelques-un de mes précédents articles ("Lancer une attaque en déni de service pour 200$" ou encore "Attaques en DDoS : location de botnets "low-cost""). La "peur du gendarme" sera-t-elle suffisante ?
Certaines entreprises ont bien évidemment anticipées et se sont préparées à cette éventualité. Je vous renvoie à mon post intitulé "Les attaques en déni de service : principes de protection" qui présente les principes de protection pour contrer ce type d'attaques sous forme de slides et en video.
A très bientôt pour un autre article qui présentera les principes et la méthodologie définie par les experts sécurité d'Orange Business pour lutter contre ce type d'attaques.
Note: tout ceci n'est que pure spéculation et reste une simple opinion personnelle. N'allez pas parier sur le fait que des attaques vont être lancées ou pas ! Ce serait d'ailleurs illégal que de parier sur un acte répréhensible par la loi.
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens