luca.joussim@hotmail.com

Veille technologique


 

Outils de veille technologique


Pour entretenir ma veille en cybersécurité (plus précisément sur les attaques DDoS), j'utilise principalement Feedly qui me permet de centraliser et filtrer efficacement les contenus issus de nombreuses sources spécialisées. Grâce à ses fonctionnalités d'agrégation de flux RSS et son intelligence artificielle, je peux suivre en temps réel l'actualité liée à la protection contre les attaques DDoS et les tendances d'amplification des botnet. J'alimente aussi ma veille via des outils de recherche d'IA tel que Perplexity, ChatGPT ou bien Google Gemini.


Qu'est-ce que les attaques DDoS ?



DDoS (Distributed Denial of Service) est une cyberattaque qui vise à rendre indisponibles les services en ligne en inondant les serveurs avec un volume massif de trafic provenant de multiples sources (botnet). L'objectif est de saturer les ressources (bande passante, processeur, mémoire) pour paralyser un service, une application ou une infrastructure entière.

Les principales catégories d'attaques DDoS incluent :

  • Attaques volumétriques : Bombardement de trafic massif (UDP flood, DNS amplification)

  • Attaques de protocole : Exploitation des failles des protocoles (SYN flood, Ping of Death)

  • Attaques applicatives : Ciblage des services web (HTTP flood, Slowloris)

Quels sont les principaux enjeux

Grâce à l'automatisation basée sur l'intelligence artificielle, la détection et la mitigation des DDoS deviennent plus sophistiquées, permettant d'identifier les attaques en temps réel et de déclencher des réponses automatiques pour minimiser l'impact.

Volumétrie croissante : Les attaques DDoS deviennent de plus en plus massives (records de 15+ Tbps en 2025), dépassant les capacités défensives traditionnelles.

Diversification des techniques : Apparition de nouvelles vecteurs d'attaque (botnets IoT, DDoS-as-a-Service, attaques multi-vecteurs combinant volumétrie et sophistication).

Importance critique : Les attaques DDoS visent les infrastructures essentielles (santé, énergie, télécoms, administrations), avec des enjeux de continuité de service majeurs.

Le principal enjeu : anticiper les attaques volumétriques et sophistiquées, déployer des solutions de mitigation adaptées (cloud scrubbing, Anycast), et assurer la résilience des infrastructures critiques face à des menaces de plus en plus organisées et puissantes.

Au début de l'année 2026, des organisations comme La Poste ont subi des attaques DDoS massives attribuées à des collectifs comme NoName057, rendant leurs services indisponibles pendant plusieurs heures. 

Exemples de sources utilisées


Me contacter
Créez votre site web gratuitement ! Ce site internet a été réalisé avec Webnode. Créez le votre gratuitement aujourd'hui ! Commencer