Publicité en cours de chargement...
Attaques DDoS : premières sanctions exemplaires prononcées !
Ce type d’attaque affecte donc « uniquement » la disponibilité d’un service de manière temporaire. L’intégrité et la confidentialité restent donc généralement intactes suite à une attaque de ce genre.
Vous me direz, « il n’y a pas mort d’homme »… sauf quand le service impacté intervient directement dans le processus de soins apporté aux patients, d’appel des secours, de pilotage des feux de circulation ou pourquoi pas dans le secteur de l’industrie, comme l’énergie par exemple...
Et même s’il n’y a pas mort d’homme, une attaque DDoS de grande ampleur et / ou de longue durée, peut avoir des conséquences financières colossales.
Alors qu’aucune sanction importante n’avait jamais été infligée pour ce type « crime », la semaine dernière, deux juges, un britannique et un américain ont prononcés des sanctions exemplaires envers les auteurs d’attaques DDoS de grande envergure.
Après avoir écopé d’une peine de prison avec sursis en Allemagne pour des faits similaires, Daniel Kaye, qui serait probablement le plus grand cybercriminel que la Grande-Bretagne ait connue, d’après la National Crime Agency, a été condamné a 32 mois de prison par le juge Alexander Milne [1], pour avoir paralysé en 2016 une grande partie du réseau Internet du Libéria en attaquant l’infrastructure de l’opérateur téléphonique Lonestar. Il aurait agit à la demande d’un opérateur téléphonique concurrent et facturé sa prestation 10 000$. Le botnet utilisé pour cet attaque aurait était créé à l’aide du célèbre logiciel malveillant Mirai [2], qui a fait de nombreuses victimes la même année.
Aux États-Unis, le juge Nathaniel Gorton, a condamné l’« hacktiviste » Martin Gottesfeld a verser une somme de 443 000$ de dommages et intérêts aux établissements de santé victimes de son attaque en déni de service distribué, ainsi qu’à purger une peine de 10 ans de prison pour cet acte de cyber-malveillance [3]. Suite au mauvais diagnostique d’une adolescente par un médecin du Boston Children's Hospital, ayant entraîné le retrait de la garde à ses parents. Le vengeur au clavier (pas assez) masqué, muni d’une armée de 40 000 routeurs dont il avait pris le contrôle, avait lancé une attaque DDoS à l’encontre du réseau de l’établissement, entraînant dans sa chute, plusieurs autres hôpitaux de la région.
Ces deux juges ayant bien pris la mesure d’une telle attaque, auront peut-être ouvert la voie en matière de qualification juridique de tels actes de malveillance.
[1] https://www.bbc.com/news/uk-46840461
[2] https://fr.wikipedia.org/wiki/Mirai_(logiciel_malveillant)
[3] https://www.boston.com/news/local-news/2019/01/11/martin-gottesfeld-boston-childrens-hospital
Avez-vous apprécié ce contenu ?
A lire également.

Les cyber-tuiles ont toutes été posées par cyber-temps sec
27 oct. 2025 - 22:19,
Tribune
-Chaque semaine, je me demande bien ce que je vais pouvoir raconter dans le billet de la semaine suivante… et il me suffit de jeter un œil sur l’actualité pour tomber sur des sujets en veux-tu en voilà qu’il est d’autant plus facile de relier à la cyber que les analogies sautent aux yeux comme une am...

Conformité au Programme CaRE D2
27 oct. 2025 - 17:00,
Communiqué
- GplexpertLe Programme CaRE, lancé en 2023, constitue une initiative majeure du Ministère de la Santé pour renforcer la cybersécurité et la résilience des établissements de santé. Dans ce cadre, le Domaine 2 (D2), consacré à la continuité et à la reprise d’activité, impose aux établissements de santé de nouve...

Horizon Santé 360 : des promesses concrètes de l’innovation en santé
27 oct. 2025 - 11:04,
Actualité
- Pauline Nicolas, DSIHAprès une matinée centrée sur la souveraineté et les perspectives stratégiques du groupe La Poste Santé & Autonomie et de ses expertises, l’après-midi d’Horizon Santé 360 a laissé place à la mise en pratique avec ateliers riches et inspirants où l’innovation a pu se déployer tout autant qu’être soum...
Traçabilité des DMI : votre établissement de santé n’est pas encore en conformité ?
20 oct. 2025 - 14:04,
Communiqué
- Computer EngineeringPas de panique ! Vous êtes encore nombreux à chercher des solutions dématérialisées pour répondre à l’évolution de la réglementation européenne concernant le suivi renforcé des Dispositifs Médicaux Implantables (DMI).
