Le 22 septembre 2025, Cloudflare annonçait l’enregistrement et le contre d’une nouvelle cyberattaque record. Si cette attaque par déni de service distribué est considérée comme la plus puissante jamais observée. Cette situation confirme une tendance préoccupante où les cyberattaques sont plus brèves, plus discrètes, mais nettement plus violentes et fréquentes. Face à cette intensification, la cybersécurité doit être un pilier stratégique indispensable pour une résilience beaucoup plus renforcée, et ce, pour une protection plus accrue des données.
Qui est Cloudflare ?
Cloudflare est une entreprise américaine spécialisée dans le cloud, étant le premier cloud de connectivité lancé sur le marché, permettant une protection de millions de clients à l’échelle internationale en matière de cybersécurité.
A titre d’exemple :
- 20% de l’ensemble des sites web sont protégés par Cloudflare,
- Ce réseau cloud est présent dans plus de 330 villes réparties dans plus de 125 pays, dont la Chine continentale.
Qu’est ce qu’une cyberattaque ?
Une cyberattaque est la matérialisation d’une cybermenace définie à l’article 2.8 du Cybersecurity act. En effet, il s’agit de toute action, événement, circonstance potentiels et susceptibles de porter atteinte, notamment aux réseaux et systèmes d’informations et de provoquer des interruptions sur ces derniers. Les cyberattaques peuvent se matérialiser par une détection, et par conséquent, une exploitation d’une ou plusieurs vulnérabilités d’un système informatique ou d’un réseau.
Qu’est ce qu’une attaque par déni de service ?
Une attaque par déni de service ou par DoS, est une attaque qui vise à saturer les ressources d’un système, réseau, web les rendant indisponibles pour les utilisateurs légitimes, et ce,
pour interrompre le fonctionnement normal de l’appareil. La différence avec l’attaque par DDoS réside dans le fait que cette dernière n’utilise pas qu’une seule connexion, mais plusieurs sources de trafic d’attaques, notamment par des Botnets.
C’est un type d’offensive qui consiste à envoyer le plus de requêtes possibles depuis plusieurs machines, et ce, vers un seul service. L’aspiration réside en la provocation d’un arrêt momentané de la cible par une saturation de ses tuyaux numériques.
Alors, la cible surchargée par le nombre de requêtes ne peut plus traiter les demandes.
L’aspiration de l’attaque réside en la sursaturation de la capacité de la machine ciblée.
Ainsi, il existe deux catégories d’attaques par déni de service par Dos:
- L’attaque par débordement de tampon mémoire ou buffer overflow :
Ce type d’attaque vise à consommer tout l’espace disque dur, mémoire, ou le temps CPU de l’appareil. Ainsi, cette exploitation a pour conséquence un comportement lent du système, souvent suivi de pannes, entraînant un déni de service.
- L’attaque par saturation ou flood attacks :
Le serveur ciblé est saturé par de très grandes quantités de paquets, permettant de sursaturer la capacité du serveur, et ce, lorsque le hacker détient plus de bandes passantes que sa cible, entraînant ainsi un déni de service.
Quelle est l’ampleur de la cyberattaque ?
Selon Cloudflare, la cyberattaque était d’une ampleur telle, que son pic a atteint 22,2 térabits par seconde, et ce, en quelques instants, avec une tentative de saturation de 40 secondes.
En effet, ce record représente le double du précédent, établi trois semaines plus tôt, qui plafonnait déjà à 11,5 térabits par seconde.
L’attaque par déni de service n’est pas réellement le synonyme d’un accès illégal dans un système informatique en vue, notamment d’obtenir des données informatiques au sens de l’article 2 de la Convention du Budapest. Contrairement aux cyberattaques type Zero-day par exemple, l’attaque par déni de service reste en surface et n’a pas vocation à s’introduire dans les systèmes informatiques pour une modification, destruction ou vol de données. Ainsi, en vertu de l’article 5 de la Convention de Budapest, nous sommes en présence d’une atteinte à l’intégrité du fonctionnement du système informatique, et ce, de manière intentionnelle et sans droit, créant ainsi une altération et un endommagement du site web.
Pour conclure, pouvons-nous concevoir que les cyberattaques gagnent en fréquence et en intensité, et les dernières données partagées par Cloudflare soulignent le fait que la résilience n’est plus une option. En effet, l’entreprise a déjà bloqué 190 milliards cybermenaces en un jour et neutralisé plus de 700 attaques dépassant le Tb/s ou le milliard de paquets par seconde en 2025, ce qui fait une moyenne de 8 cybermenaces par jour ciblant les infrastructures numériques et démontrant l’urgence de renforcer les dispositifs de cybersécurité.
BENYAHIA Nadia, Master 2 Droit, parcours Cyberjustice, Promotion 2024/2025.
Sources :
https://www.cloudflare.com/fr-fr/threat-reports/
