Gaming : pourquoi suscite-t-il l'intérêt des attaquants DDoS et comment le protéger ?

5,3 MILLIARDS €
En 2020, l'industrie du gaming enregistrait des recettes de 5,3
milliards d'euros.

En novembre 2020, le SELL (Syndicat des Éditeurs de Logiciels de Loisirs) a publié une étude sur les Français et les jeux vidéo, qui révèle que l'industrie du gaming a enregistré une hausse de 11,3 % de ses recettes l'année dernière, passant de 4,8 milliards d'euros en 2019 à 5,3 milliards d'euros en 2020. Ce marché compte 36,36 millions de joueurs en France, dont 88 % d'adultes de plus de 18 ans (32,05 millions de personnes) et 12 % d'enfants entre 10 et 17 ans (4,41 millions de personnes). Si les jeux vidéo étaient autrefois réservés aux « geeks » et aux initiés, ce n'est plus le cas aujourd'hui. Ceux-ci sont en réalité de plus en plus intégrés à la culture populaire, quel que soit l'âge ou la catégorie socio-professionnelle, et sont devenus un véritable vecteur de lien social ; ils suscitent donc de plus en plus l'intérêt des cybercriminels et doivent être protégés.

Ce constat s'est particulièrement vérifié au cours de l'année écoulée, la pandémie et les diverses restrictions ayant incité les individus à trouver de nouveaux moyens de se divertir. C'est le cas partout dans le monde, puisque des millions de joueurs en ligne recherchent une expérience de gaming sûre et optimale. Il s'agit également d'un terrain de jeu en pleine croissance pour les cybercriminels qui voient de plus en plus ce secteur comme une cible de choix. Ainsi, les joueurs en ligne subissent des ralentissements inattendus ou perdent soudainement leur connexion Wi-Fi. La plupart du temps, il s'agit en fait d'attaques par déni de service distribué (DDoS).

Dans le domaine du gaming, l'expérience du joueur est essentielle. Toutes les entreprises de ce secteur le savent. C'est pourquoi elles se concentrent sur le développement et la distribution de jeux graphiques de haute qualité, derniers cris et très populaires, dont certains jeux multi-joueurs de renom. Les entreprises de gaming ont incontestablement enregistré une augmentation de leur activité pendant la pandémie, phénomène qui est venu s'ajouter à leur croissance naturelle. Ce pic d'activité a donc entraîné un besoin accru de visibilité et de surveillance sur les réseaux, afin de garantir une expérience optimale et sûre pour les joueurs.

L'une des difficultés que pose l'exploitation d'un réseau, répondant aux exigences rigoureuses du gaming, tient au fait que la sécurité et les performances du réseau/des applications sont étroitement intégrées. Il est évident que ces deux éléments doivent être surveillés de près pour garantir la disponibilité continue des applications, car de nombreuses menaces de sécurité, telles que les DDoS, opèrent en compromettant ou en submergeant certaines ressources du réseau. Lorsque ces dernières sont saturées, les équipes IT ont besoin d'informations claires leur permettant de distinguer une menace de sécurité, d'un problème de performance.

Qu'est-ce qu'un DDoS et en quoi constitue-t-il une menace ?

Les attaques par déni de service distribué (DDoS) sont des tentatives qui visent à épuiser les ressources à la disposition d'un réseau, d'une application ou d'un service, de sorte que les utilisateurs légitimes ne puissent pas y accéder. À partir de 2010, sous l'impulsion notamment de l'hacktivisme, nous avons assisté à une renaissance de ces attaques qui a abouti à des innovations en matière d'outils, de cibles et de techniques. Mais aujourd'hui, la définition d'une attaque DDoS se complique. Les cybercriminels utilisent une combinaison d'attaques à très haut volume, ainsi que des infiltrations plus subtiles et difficiles à détecter qui ciblent les applications ainsi que les infrastructures de sécurité réseau existantes tels que les pare-feux et les systèmes de prévention des intrusions ( Intrusion Prevention Systems - IPS).

Les attaques DDoS sont extrêmement variées et peuvent être exécutées de milliers de façons différentes. Elles représentent une menace majeure pour la continuité des activités. Dans la mesure où les organisations sont de plus en plus dépendantes d'internet ainsi que des applications et services web, la disponibilité est devenue aussi importante que l'électricité. Les attaques DDoS constituent non seulement une menace pour les commerçants, les services financiers et les éditeurs de jeux vidéo, qui dépendent incontestablement de la disponibilité des services, mais elles ciblent également les applications métiers critiques sur lesquelles une entreprise s'appuie pour gérer ses opérations quotidiennes, telles que la messagerie électronique, ou encore l'automatisation de la chaîne commerciale, pour ne citer qu'eux.

Les DDoS, un graal pour les attaquants

Dans le domaine du jeu vidéo, l'attaque peut viser soit un individu, soit une entreprise. Dans le premier cas, cela affecte « uniquement » l'expérience d'un joueur, qui ne parvient plus à jouer ou qui subit des ralentissements. En revanche, lorsqu'un site web ou une application accessible au public est indisponible, cela peut provoquer la colère des joueurs, car toute la communauté est touchée et ne peut plus jouer. Cette situation peut également entraîner une perte de recettes et, dans une plus large mesure, porter atteinte à l'image de marque. En raison du niveau de sophistication et de bande passante que nécessitent les jeux en ligne, l'impact d'une attaque peut représenter une véritable nuisance, non seulement pour les joueurs, mais aussi pour les développeurs de jeux, qui devront composer avec un profond mécontentement des utilisateurs, voire une perte de clientèle. C'est la raison pour laquelle il est essentiel de mettre en place des systèmes de défense pour prévenir ces attaques. En effet, une campagne DDoS couronnée de succès a tendance à attirer d'autres attaques contre l'organisation ciblée, lesquelles se poursuivront certainement jusqu'à ce que des systèmes de défense DDoS plus solides soient déployées.

Menaces asymétriques pour les entreprises, il n'a jamais été aussi facile de lancer ces attaques, et de nouveaux cybercriminels ont fait leur apparition grâce à la levée spectaculaire des barrières à l'entrée. Si les outils et les exploits nécessaires pour lancer une attaque ne coûtent parfois que cinq dollars à son auteur, pour l'entreprise, le coût peut s'élever à des centaines de milliers de dollars, voire davantage dans certains cas. L'attaque DDoS moderne est multi-vecteurs et complexe. La solution actuelle à ce problème, qui implique un grand nombre de gestes inefficaces, mais « héroïques », pour défendre l'infrastructure du réseau de l'entreprise, n'est plus suffisante.

Les pare-feu et/ou les dispositifs de détection d'intrusion existants ne permettent pas d'arrêter toutes les attaques DDoS. Ils risquent même d'aggraver la situation, car il existe des types spécifiques d'attaques DDoS conçues pour les neutraliser. Le fait de s'en remettre uniquement au fournisseur de services internet de l'entreprise (ou au fournisseur de services de sécurité managés), par l'intermédiaire de leurs centres de filtrage dans le cloud, pour endiguer tous les types d'attaques DDoS n'offre pas une protection optimale ; une solution de protection contre les attaques DDoS sur site est donc nécessaire.

Mieux vaut prévenir que guérir

Dans n'importe quel jeu, la proactivité et l'anticipation sont les clés du succès. Qu'il s'agisse d'un bon vieux jeu de Tetris, d'un Solitaire en ligne, d'un jeu de plateformes ou de jeux FPS, le joueur doit anticiper chaque action, afin d'améliorer son niveau et pouvoir finalement terminer le jeu avec succès. Il en va de même pour la cybersécurité, et les attaques DDoS ne font pas exception. Lorsqu'ils élaborent leurs offres et travaillent sur leurs plateformes, les spécialistes du gaming doivent envisager le fait qu'ils seront la cible d'attaques, et ils doivent s'y préparer.

Tandis que les équipes IT des entreprises de gaming développent les infrastructures nécessaires pour répondre aux besoins de leurs joueurs, il est indispensable qu'elles garantissent la mise en place de l'environnement sécurisé et de qualité supérieure auquel les utilisateurs aspirent sur les plateformes de gaming. À mesure que de nouveaux clients sont intégrés, la consolidation du réseau de surveillance, parallèlement au réseau de gaming lui-même, peut se faire de manière progressive et constitue un processus simple et rentable. Les équipes peuvent alors se concentrer sur la sécurisation du réseau et repérer toute activité inhabituelle afin de prévenir les attaques de tous types, y compris les DDoS.

L'une des règles de guerre de Machiavel, dans son traité politique « Le Prince », est la suivante : « Celui-là aura moins de dangers à courir et sera le plus fondé à espérer la victoire qui mettra le plus de soin à observer les desseins de l'ennemi et à exercer fréquemment son armée ».

Aujourd'hui, le parallèle entre la cybersécurité et la guerre est communément admis, et les principes de la seconde s'appliquent à la première. On ne part pas en guerre sans être préparé. Le fait de se trouver en ligne implique de se préparer à la cyber-guerre. Il se peut que celle-ci ne se produise pas, mais il n'est pas concevable de se laisser prendre par surprise et d'en subir de plein fouet toutes les conséquences, quel que soit le secteur concerné. Les cybercriminels représentent l'ennemi et, comme « tout ce qui sert votre ennemi vous nuit ; tout ce qui lui nuit vous sert » , les entreprises doivent avoir une longueur d'avance pour offrir les meilleures expériences de gaming aux joueurs du monde entier.


A découvrir