Ooredoo Business a initié, lors d’une rencontre qui s’est déroulée le 11 novembre à Tunis, le début de sa tournée des régions tunisiennes. Baptisée «Ooredoo Business Tour», cette initiative de la branche Entreprises de l’opérateur, vise rencontrer ses clients à travers des journées à thème organisée à travers toute la Tunisie, en évoquant à chaque fois, des thèmes variés : la cécurité informatique, le Cloud computing, la voix sur IP, le très haut débit sur fibre optique…
Après un début à Tunis, Ooredoo Business fera étape à Sousse (9 décembre), Sfax (23 décembre), Gabès et Gafsa (janvier), Bizerte (mars), Le Kef et Jendouba (avril).
L’ampleur des attaques DDos sur les entreprises
Le thème de cette première journée a porté sur la sécurité informatique managée et plus particulièrement, sur les attaques DDos. Une occasion pour l’opérateur privée, d’effectuer un tour d’horizon sur les spécificités de ce type d’attaque, devenu un fléau pour les entreprises du monde entier et par la même, de proposer ses offres anti-DDos. Celle-ci est une solution de prévention contre les attaques par déni de service destinée aux Banques, assurances, éditeurs et développeurs de contenu internet.
«Le lancement de ce tour représente un engagement d’être toujours au plus près de nos clients business. La sécurité que nous aborderons aujourd’hui, représente un élément important dans la stratégie Ooredoo dans la mesure ou ne nous positions pas uniquement en tant qu’opérateur mobile mais en tant que fournisseur d’un ensemble de services (fixes, cloud ,services à fortes valeur ajoutée pour PME…) » a souligné à cette occasion Ken Campbell, DG d’Ooredoo Tunisie.
Selon Mousser Jerbi, Chief Business Officer de Ooredoo, un tel rendez-vous est une occasion unique de partager, d’écoute et d’échange avec les clients afin, selon lui, de «dessiner avec lui des contours de notre collaboration eut les thèmes de demain» et d’ajouter : «Notre volonté n’est pas uniquement de présenter nos solutions et notre savoir-faire, mais également comprendre les besoins et apporter les solutions adéquates aux sociétés».
Les principales motivations des attaques DDos
Wassel Belhaj, Senior Director IT Advisory chez Ernst & Young a quant à lui présenté les principales tendances des attaques DDos au sein d’un modèle économique devenu de plus en plus digitalisé. Le responsable est ainsi revenu sur les challenges face à une cybercriminalité importance à la quelle fait face l’entreprise ainsi que les moyens d’identifier les signaux d’attaques.
«De nos jours, la sécurité est devenue un vecteur de croissance et d’évolution pour les entreprises. Il est très difficile d’opérer dans un système digitalisé. Il faut être vigilant et savoir gérer la sécurité de bout en bout. Le fait est que les attaques se basent sur un tout nouveau modèle, celui d’une déviation d’attention de la part des pirates qui en profitant pour attaquer une partie de l’entreprise qui est la moins surveillée !» a estimé Mr Belhaj qui au passage, a présenté les principales motivation des dites attaques «Celles-ci visent à dévaloriser ou a influencer une entreprise (lors d’un achat par exemple) comme elles peuvent avoir des raisons criminelles (prendre une entreprise en otage), politiques, compétitives (impacter sur la concurrence) ou liées au cyber-activisme (armée numérique)».
Pour se prémunir des attaques DDos, le responsable a préconisé d’activer le programme basé sur les 3A (activer, adapter et anticiper) et de rester proactif : «Il faut tout d’abord avoir une fondation solide. Ensuite, une approche dynamique et enfin, rester informé sur ce qui se passe dans le monde de la sécurité informatique et ne jamais rester en retrait !»
Un débit d’attaque pouvant atteindre 158 Gb/s !
Sami Landoulsi, Directeur Marketing et Opérations chez Ooredoo Business a de son coté, tenté d’analyser plusieurs exemples concrets d’attaques DDos identifiées à travers le monde comme celle liée aux médias de renom (France Télévision, Nexsweek, TV5 Monde…) ou encore, celles liés au secteur bancaire de 2012 aux Etats-Unis (6 banques et 90% d’usagers privées de services).
« Les attaques DDos qui s’apparentent au fait de bombarder un serveur de données applicatives ou en Gigabit obéissent à une hiérarchie préétablie dans un système très élaboré, constitué d’armées entières d’ordinateurs qui travaillent en synergie» a expliqué Mr Landoulsi en constatant au passage: «L’ampleur du phénomène est tel, que ces attaques augmentent depuis 2012 de 90% par trimestre et 52% tous les ans. On peut les classer en 3 principales catégories : volumétriques (avec un débit pouvant atteindre 158 Gb/s), protocolaires et applicatives».
Les solutions anti-DDos proposée par Ooredoo
Ooredoo utilise des dispositifs anti-DDos acquis chez la société Arbor afin de nettoyer tout son trafic internet qui est ensuite réacheminé chez le client a travers le schéma suivant : détection- analyse et mitigation (nettoyage).
«On a décidé de commercialiser l’excédant de ce système, à travers une offre faisant partie du portefeuille sécurité destiné aux petites, moyennes et grandes entreprises. Il s’agit d’une solution hébergée en Tunisie qui garanti la continuité des activités en filtrant les données et en les protégeant constamment des attaques externes» a conclut Mr Landoulsi.
Pour plus d’informations sur les packages sécurité Ooredoo Business, vous pouvez consulter ce lien.
S.B.N
Plus : A la une Operateurs Tek
Le DDOS a atteint 400Gbps ces derniers mois et les sondes Arbor avec le boitier TMS sont insuffisants car je travaille sur cette technologie chez un opérateur Européen depuis 2010 et elle n’a jamais était efficace. Donc lors d’un DDOS on ouvre les tuyaux (Backbone IP) à fond pour protéger la bande passante nationale et on demande en parallèle l’aide d’OTI pour blacklister le pool d’IP malveillant. Le DDOS est la maladie de tous les opérateurs et les sondes ARBOR n’est qu’une couverture partielle du risque.