face aux attaques ddos les collectivites s organisent

Des attaques en constante augmentation mais des besoins en connectivité grandissants : les collectivités prennent la mesure des enjeux et s’équipent pour y répondre. Exemple avec la ville de Lyon…

La direction des Services IT de la ville de Lyon doit servir 8 000 agents (dont 7 000 avec un accès informatique) sur 400 sites et gérer 6 100 postes de travail, 520 serveurs, 160 applications métiers et 11 700 lignes téléphoniques ! La ville héberge par ailleurs 90% de ses sites internes et se doit d’en garantir la disponibilité absolue dans une optique de service public. « Dans ce contexte, nous sommes confrontés à un enjeu majeur, indique Cédrick Guidicelli, Architecte SI et sécurité à la direction des services IT de la ville de Lyon, celui de la disponibilité des services que nous apportons aux citoyens, aux agents et plus généralement aux internautes. De ce fait, nos liens Internet sont stratégiques ». La ville devant renouveler pour quatre ans le marché de l’accès à Internet pour l’ensemble de la commune, le responsable a tout mis en œuvre pour se projeter vers l’avenir. « Il nous fallait tout à la fois garantir des débits supérieurs à ceux dont nous disposions déjà et anticiper l’évolution de nos besoins pour les 48 prochains mois, le tout en mettant l’accent sur la sécurisation du service fourni ».

Une menace accrue

Réalisant une veille constante sur le secteur, Cédrick Guidicelli a, très tôt, identifié les risques qui planent sur toute infrastructure IT. « La menace est permanente, notamment pour des institutions publiques qui peuvent être des cibles symboliques pour des personnes mal intentionnées », confie le responsable. C’est la raison pour laquelle lorsqu’en Mai 2016, il a commencé à travailler sur le cahier des charges de l’offre d’accès internet de la ville de Lyon, il a mis l’accent sur les dispositifs garantissant une disponibilité maximale et les meilleures préventions contre les pannes et les attaques éventuelles. « Les attaques DDOS connaissaient déjà un fort développement en 2016 et la tendance s’est très clairement confirmée depuis, car elles sont simples à mettre en œuvre, souvent peu coûteuses et difficiles à identifier », observe Cédrick Guidicelli qui a donc placé les dispositifs anti-DDOS parmi ses priorités. Ce dispositif vient en complément de l’arsenal de protection classique : antivirus, pare-feu, etc. Autant de protections qui sont exploitées et administrées directement par la Ville de Lyon. La solution Anti-DDOS intervient en amont du système d’information de la ville permettant ainsi de ne pas impacter la bande passante en cas d’attaque volumique.

La menace est permanente, notamment pour des institutions publiques qui peuvent être des cibles symboliques pour des personnes mal intentionnées

Deux liens distincts, deux niveaux de protection

Animée d’une volonté de multiplier par 10 les débits disponibles sur les 4 années du marché afin d’anticiper l’évolution des usages et des technologies, la ville de Lyon a fait le choix de se doter désormais de deux liens internet distincts : l’un réservé à la navigation sur Internet l’autre pour l’ensemble des usages critiques (appli métiers, sites Internet, accès SI). « Cela nous permet d’affecter les moyens de sécurité en fonction de la criticité des usages », précise Cédrick Guidicelli. La solution de protection Anti-DDOS est déployée dans la collectivité pour les services nécessitant un maximum de disponibilité. « Les attaques DDOS sont par nature, sournoises et discrètes jusqu’au moment où l’ensemble des SI sont paralysés. Il est capital de savoir identifier des signaux faibles pour réagir en amont ». Mais cela implique de la méthode car tous les pics d’activité sur un serveur ne doivent pas être compris comme une attaque.

La clé de l’efficacité, ce sont les KPI !

Le vrai du faux ?

« Notre site Divertisport permet aux familles d’inscrire leurs enfants à des activités sportives sur les périodes de vacances scolaires. Il enregistre un fort pic d’activité lors des périodes d’inscription qui se déroulent quelques semaines avant chaque vacances scolaires. Mais cela n’est pas une anomalie, il faut donc que la protection anti-DDOS distingue et détecte les vrais-faux positifs ! ».

La clé de l’efficacité, selon Cédrick Guidicelli, ce sont les KPI ! «  Nous avons besoin de suivre des indicateurs pour comprendre le trafic et suivre son évolution. Une phase d’apprentissage est d’ailleurs indispensable avant la mise en route de la solution. L’objectif est de nous permettre de réagir de manière appropriée en travaillant main dans la main avec notre opérateur et de limiter au maximum l’impact sur le service délivré». Il faut aussi mesurer l’efficacité des moyens mis en œuvre : « nous cherchons toujours à identifier les coûts que nous ont épargnés les dispositifs que nous mettons en oeuvre. Nous sommes garants du bon emploi des deniers publics, continue l’Architecte. Il est de notre responsabilité de nous assurer que nos choix sont pertinents ! ». En optant pour une solution en service managés, la ville de Lyon a fait le choix de « laisser l’intelligence chez l’opérateur». Des experts peuvent piloter les outils efficacement et cela nous affranchit des contraintes de formations internes et de veille technologique souvent complexes et onéreuses pour ce type de solutions, précise Cédrick Guidicelli.