Les attaques DDoS évoluent rapidement, passant d’attaques massives classiques à des offensives ciblées et multidimensionnelles exploitant des vulnérabilités complexes dans toute la chaîne d’approvisionnement.

Le rapport 2025 publié par FS-ISAC et Akamai alerte sur l’intensification des attaques DDoS contre le secteur financier. Devenues plus complexes et ciblées, ces attaques menacent la continuité des opérations, la confiance des clients et la résilience
globale des institutions.

FS-ISAC, organisation à but non lucratif spécialisée dans la cybersécurité du secteur financier, et Akamai Technologies, acteur clé du cloud et de la cybersécurité, publient un rapport conjoint intitulé *From Nuisance to Strategic Threat : DDoS Attacks Against the Financial Sector*.

Ce rapport met en lumière la transformation des attaques par déni de service distribué (DDoS) : autrefois simples nuisances, elles deviennent aujourd’hui des menaces stratégiques sophistiquées.

Une stratégie d’atténuation robuste

Le secteur financier est particulièrement visé. En 2024, il a été la cible principale des attaques DDoS volumétriques, qui cherchent à saturer les réseaux en générant un trafic massif. Les cybercriminels ciblent désormais aussi les interfaces API et les sites Web grand public, rendant les attaques plus précises, plus efficaces et plus difficiles à détecter.

Quels sont les principaux constats du rapport ?
  • Forte hausse des attaques DDoS dans la finance : Leur volume a connu une croissance disproportionnée par rapport aux autres secteurs, avec un pic notable en octobre 2024.

  • Montée en puissance des attaques sur la couche applicative : +23 % entre 2023 et 2024, en corrélation directe avec la multiplication des API dans les services financiers.

  • Professionnalisation des attaquants : L’usage croissant de services DDoS-for-hire permet à des groupes malveillants peu expérimentés de lancer des attaques complexes, tout en rendant leur origine plus difficile à tracer.

  • Influence des tensions géopolitiques : Les conflits internationaux comme les guerres Israël-Hamas ou Russie-Ukraine ont contribué à une montée du *hacktivisme*, avec des attaques à motivations politiques.
Pour aider les institutions à mieux se défendre, FS-ISAC et Akamai proposent un modèle de maturité DDoS en cinq niveaux. Ce cadre permet :
  • d’évaluer le niveau de préparation d’une organisation,

  • d’identifier ses vulnérabilités,

  • et de guider les investissements prioritaires en cybersécurité.
Ce modèle est adaptable à tous les niveaux de maturité et promeut une approche évolutive face à des menaces en perpétuelle transformation.

Enfin, les auteurs du rapport insistent sur l’importance d’une stratégie d’atténuation robuste, intégrée à une cybersécurité de base solide. Teresa Walsh (FS-ISAC) souligne la nécessité d’une culture de vigilance, d’intégration et de collaboration pour garantir la continuité des services. De son côté, Steve Winterfeld (Akamai) rappelle que les attaques DDoS visent à épuiser l’infrastructure réseau, ce qui nécessite une préparation constante.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR