Attaques DDoS : premières sanctions exemplaires prononcées !

    15 jan. 2019 - 10:03,
    Tribune - Charles Blanc-Rolin
    InternationalSécurité
    Dans le domaine de la cybercriminalité, les attaques par déni de service distribué (DDoS) n’apparaissent pas comme étant les plus critiques. Pendant un laps de temps, un ou plusieurs services sont rendus indisponibles par un nombre conséquent de requêtes émises de manière synchronisée via un grand nombre de machines compromises constituant un « botnet », un réseau de machines contrôlées par un attaquant.

    Ce type d’attaque affecte donc « uniquement » la disponibilité d’un service de manière temporaire. L’intégrité et la confidentialité restent donc généralement intactes suite à une attaque de ce genre.
    Vous me direz, « il n’y a pas mort d’homme »… sauf quand le service impacté intervient directement dans le processus de soins apporté aux patients, d’appel des secours, de pilotage des feux de circulation ou pourquoi pas dans le secteur de l’industrie, comme l’énergie par exemple...
    Et même s’il n’y a pas mort d’homme, une attaque DDoS de grande ampleur et / ou de longue durée, peut avoir des conséquences financières colossales.

    Alors qu’aucune sanction importante n’avait jamais été infligée pour ce type « crime », la semaine dernière, deux juges, un britannique et un américain ont prononcés des sanctions exemplaires envers les auteurs d’attaques DDoS de grande envergure.

    Après avoir écopé d’une peine de prison avec sursis en Allemagne pour des faits similaires, Daniel Kaye, qui serait probablement le plus grand cybercriminel que la Grande-Bretagne ait connue, d’après la National Crime Agency, a été condamné a 32 mois de prison par le juge Alexander Milne [1], pour avoir paralysé en 2016 une grande partie du réseau Internet du Libéria en attaquant l’infrastructure de l’opérateur téléphonique Lonestar. Il aurait agit à la demande d’un opérateur téléphonique concurrent et facturé sa prestation 10 000$. Le botnet utilisé pour cet attaque aurait était créé à l’aide du célèbre logiciel malveillant Mirai [2], qui a fait de nombreuses victimes la même année.

    Aux États-Unis, le juge Nathaniel Gorton, a condamné l’« hacktiviste » Martin Gottesfeld a verser une somme de 443 000$ de dommages et intérêts aux établissements de santé victimes de son attaque en déni de service distribué, ainsi qu’à purger une peine de 10 ans de prison pour cet acte de cyber-malveillance [3]. Suite au mauvais diagnostique d’une adolescente par un médecin du Boston Children's Hospital, ayant entraîné le retrait de la garde à ses parents. Le vengeur au clavier (pas assez) masqué, muni d’une armée de 40 000 routeurs dont il avait pris le contrôle, avait lancé une attaque DDoS à l’encontre du réseau de l’établissement, entraînant dans sa chute, plusieurs autres hôpitaux de la région.

    Ces deux juges ayant bien pris la mesure d’une telle attaque, auront peut-être ouvert la voie en matière de qualification juridique de tels actes de malveillance.

    [1] https://www.bbc.com/news/uk-46840461

    [2] https://fr.wikipedia.org/wiki/Mirai_(logiciel_malveillant)

    [3] https://www.boston.com/news/local-news/2019/01/11/martin-gottesfeld-boston-childrens-hospital

    # Cybercriminels# Attaques ddos# Cyberattaques# Cybercriminalité# Sécurité informatique

    Avez-vous apprécié ce contenu ?

    A lire également.

    Illustration Des bonnes pratiques internationales pour l’IA dans le médicament

    Des bonnes pratiques internationales pour l’IA dans le médicament

    27 jan. 2026 - 08:45,

    Actualité

    - Damien Dubois, DSIH

    Le 14 janvier, l’Agence européenne des médicaments et la Food and Drug Administration américaine ont diffusé dix principes pour le développement et l’utilisation de l’IA dans le cycle de vie des médicaments.

    Illustration Le CHU de Bordeaux lance un projet 5G pour soutenir de nouveaux usages hospitaliers

    Le CHU de Bordeaux lance un projet 5G pour soutenir de nouveaux usages hospitaliers

    23 jan. 2026 - 12:45,

    Actualité

    - Rédaction, DSIH

    Le CHU de Bordeaux a annoncé le lancement du projet 5MART HO5PITAL, reposant sur le déploiement d’une infrastructure 5G au sein de l’établissement. Mené avec Bouygues Telecom Business, le projet bénéficie d’un financement européen et vise à accompagner l’évolution des usages numériques hospitaliers.

    Illustration TEHDAS2 : chantiers décisifs pour l’Espace européen des données de santé en 2026-2027

    TEHDAS2 : chantiers décisifs pour l’Espace européen des données de santé en 2026-2027

    12 jan. 2026 - 22:25,

    Actualité

    - Rédaction, DSIH

    La deuxième consultation publique du projet TEHDAS2 s’est clôturée le 30 novembre 2025, après avoir recueilli les contributions sur onze lignes directrices techniques clés. Portés par un consortium de 29 pays européens sous coordination finlandaise (Sitra), ces travaux visent à accompagner la mise e...

    Illustration Accès transfrontalier aux données de santé dans l’UE : comment la technologie rend possible l’Espace européen des données de santé

    Accès transfrontalier aux données de santé dans l’UE : comment la technologie rend possible l’Espace européen des données de santé

    08 déc. 2025 - 23:22,

    Tribune

    -
    Dimitrios KAKOULIS

    La libre circulation dans l’Union européenne est une réalité. Travailler ou vivre dans un autre pays membre est devenu courant. Mais l’accès aux soins, lui, reste souvent limité par les frontières. Une opération urgente en vacances, un traitement commencé ailleurs – et les données médicales nécessai...

    Lettre d'information.

    Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

    Inscrivez-vous à notre lettre d’information hebdomadaire.

    A propos

    Nous suivre

    Contact

    Abonnement

    DSIH Magazine

    Nos marques

    Logo DSIHLogo Thema Radiologie