Le bilan 2022 de Cloudflare sur l’état technique de la Toile, en donne une vision claire et explicite au travers de graphiques interactifs. Premier constat, le trafic Internet mondial a progressé de 23% avec désormais, 5 milliards d’internautes. Sans surprises, à cause de nouveaux services mais l’importance des robots s’accroît aussi. Ces derniers comptent désormais pour un tiers du trafic dans le monde, pour le meilleur et pour le pire avec d’une part, les connexions légitimes pour l’indexation de sites pour les outils de recherche. Mais d’autre part, suite aux tentatives malveillantes et pléthoriques d’authentification, au vol de données et autres actions illégales.
Du côté des terminaux utilisés, les mobiles représentent maintenant près de la moitié des connexions mais avec une forte disparité selon les régions. La faiblesse des infrastructures réseau, surtout en Afrique et dans certaines zones du Moyen-Orient, explique que 80 % à 85% du trafic est issu des téléphones mobiles.
Le protocole d’adressage réseau IPv6 dont la finalisation date de 1998, une éternité en matière d’histoire du web, poursuit sa progression et représente aujourd’hui 36 % des adresses IP. Il permet de faire face au développement constant des innombrables sites web sur la planète et cohabite avec le protocole initial IPv4 qui ne supportait « que » 4 milliards d’adresses.
Parmi les sites web plébiscités, le secteur technologique reste en tête du podium, suivi par l’économie en BtoB et depuis septembre 2022 par les sites de e-commerce. Côté réseaux sociaux, Facebook reprend le flambeau à TikTok qui était en tête en 2021. Dans le domaine du streaming YouTube redevient leader face à Netflix.
Les défenses contre les attaques DDos et les pare-feu en tête du trafic
De nombreux outils permettent de faire face aux menaces comme indiqué dans cette vidéo sur notre site IT SOCIAL. Une proportion écrasante du trafic, soit 90 %, est dû aux outils de défense numérique. Il s’agit des outils et techniques de réduction des risques DDos (attaques par déni de service) et les WAF (pare-feu applicatifs) qui se trouvent sur la couche 7 du modèle réseau OSI (application). Le conflit en Ukraine a suscité deux pics d’attaques DDos en mars en en octobre. Constat prévisible, les entreprises du secteur de la technologie sont les plus menacées. En effet, les informations récupérées auprès de ces sociétés (codes sources, informations sur des clients…) vont, ensuite, potentialiser d'autres attaques auprès d’autres victimes.Bien noter, d’après l’enquête de CloudFlare que l’humain, reste le maillon faible de la sécurité numérique. Ainsi, 91% des attaques proviennent d'e-mails frauduleux , qu'ils contiennent un ransomware en pièce attachée ou se basent sur la technique du phishing, orientant la victime vers des liens de téléchargement de codes malicieux. Sans oublier le social engineering qui permet d’obtenir des codes d’accès.