En 2025, le nombre d’attaques DDoS a augmenté de 46 % par rapport à l’année précédente, avec des pics atteignant 5,6 térabits par seconde. Les PME sont des cibles de choix : elles disposent rarement de protections adaptées et une interruption de service peut leur coûter entre 5 000 et 40 000 euros par heure. Comprendre les attaques par déni de service distribué est la première étape pour s’en protéger efficacement.

Comment fonctionne une attaque DDoS

Une attaque DDoS (Distributed Denial of Service) consiste à submerger un serveur, un site web ou un réseau de requêtes provenant de milliers d’appareils compromis (botnet). Le serveur ciblé, incapable de traiter ce volume anormal de trafic, devient inaccessible pour les utilisateurs légitimes. C’est comme si des milliers de personnes essayaient d’entrer simultanément dans un magasin prévu pour 50 clients : personne ne peut plus entrer ni sortir.

Les trois types d’attaques DDoS

Attaques volumétriques : elles saturent la bande passante avec un volume massif de données (UDP flood, ICMP flood). Ce sont les plus courantes et les plus visibles. Attaques protocolaires : elles exploitent les faiblesses des protocoles réseau (SYN flood, Ping of Death) pour épuiser les ressources des équipements réseau (pare-feu, load balancers). Attaques applicatives : elles ciblent la couche applicative (HTTP flood, Slowloris) en simulant des requêtes légitimes. Ce sont les plus difficiles à détecter car elles ressemblent à du trafic normal mais consomment les ressources du serveur web.

Prévenir les attaques DDoS

Protection CDN : un CDN comme Cloudflare ou Akamai absorbe le trafic malveillant avant qu’il n’atteigne votre serveur. Le plan gratuit de Cloudflare inclut une protection DDoS basique. Dimensionnement infrastructure : un serveur capable d’absorber des pics de trafic résiste mieux aux petites attaques. Rate limiting : limitez le nombre de requêtes par IP par seconde sur votre serveur web. Filtrage géographique : si vos clients sont uniquement français, bloquez le trafic provenant de pays connus pour les botnets. Un hébergement sécurisé professionnel intègre ces protections nativement.

Détecter une attaque DDoS en cours

Les signes d’alerte sont clairs : site web devenu extrêmement lent ou inaccessible, consommation CPU et bande passante à 100 %, afflux soudain de trafic depuis des sources inhabituelles, erreurs 503 en série. Les outils de monitoring comme Nagios, Zabbix ou les alertes Cloudflare détectent ces anomalies automatiquement. La surveillance IT continue permet d’identifier et de réagir à une attaque en quelques minutes au lieu de plusieurs heures.

Réagir pendant une attaque DDoS

Activez immédiatement le mode « Under Attack » de votre CDN si vous utilisez Cloudflare. Contactez votre hébergeur qui peut mettre en place un filtrage en amont. Identifiez les IPs sources et bloquez-les au niveau du pare-feu. Si l’attaque est volumétrique et dépasse la capacité de votre infrastructure, seul un service de mitigation spécialisé peut la contenir. Documentez tout pour le rapport post-incident et les éventuelles poursuites judiciaires.

Plan de continuité face aux DDoS

Intégrez les attaques DDoS dans votre plan de reprise d’activité (PRA). Préparez un playbook de réponse avec les contacts de votre hébergeur et de votre fournisseur CDN, les procédures d’escalade, et les communications de crise. Testez ce plan régulièrement avec des simulations. Les entreprises préparées limitent le temps d’interruption à quelques minutes contre plusieurs heures pour les entreprises non préparées.

Odyssix protège votre infrastructure

Odyssix déploie des solutions anti-DDoS multicouches pour protéger les sites et applications de ses clients. CDN, pare-feu applicatif, monitoring 24/7 et équipe de réponse aux incidents : votre infrastructure reste disponible même sous attaque. Contactez-nous pour un audit de vulnérabilité DDoS.

Questions fréquentes

Combien de temps faut-il pour sécuriser une PME ?

Un premier niveau de sécurité (antivirus pro, sauvegarde, double authentification) se met en place en 1 à 2 jours. Un plan de sécurité complet avec pare-feu, formation et monitoring prend 2 à 4 semaines. L’important est de commencer par les bases — elles bloquent déjà 80% des attaques courantes.
Odyssix intervient-il partout en France ?

Oui, nous intervenons sur l’ensemble du territoire français. La majorité de nos prestations (audit, monitoring, support, formation) se font à distance. Pour les interventions sur site (installation réseau, câblage, déploiement serveur), nous nous déplaçons chez vous.
Proposez-vous un audit de cybersécurité gratuit ?

Oui, nous proposons un premier diagnostic de sécurité gratuit et sans engagement. En moins de 48h, nous identifions vos points critiques et vous présentons un plan d’action chiffré. Contactez-nous au 04 28 29 09 45 ou via notre formulaire.
Questions fréquentes
3 questions

Le coût direct (perte de chiffre d'affaires) varie de 5 000 à 40 000 euros par heure d'interruption selon le secteur. Les coûts indirects (image de marque, perte de clients, remise en service) peuvent multiplier ce montant par 3 à 5. Une protection anti-DDoS coûte entre 20 et 200 euros par mois, un investissement dérisoire en comparaison.

Le plan gratuit de Cloudflare offre une protection DDoS illimitée sur les attaques de couche 3 et 4 (volumétriques et protocolaires). C'est un excellent point de départ pour les PME. Les plans payants ajoutent le WAF, le rate limiting avancé et le support prioritaire pour les attaques sophistiquées de couche 7.

Oui, une attaque DDoS est un délit pénal en France (article 323-2 du Code pénal) passible de 5 ans d'emprisonnement et 150 000 euros d'amende. Déposez plainte auprès du commissariat ou de la gendarmerie avec toutes les preuves techniques (logs, captures). L'ANSSI peut aussi être contactée pour les entreprises d'importance vitale.

Odyssix

Rédigé par l'équipe Odyssix

Experts IT, Cybersécurité & Digital depuis 2018

Odyssix accompagne les PME dans leur transformation numérique et la sécurisation de leur système d'information. Nos experts certifiés (CEH, OSCP, ISO 27001) partagent leur expérience terrain à travers nos articles de blog.

Besoin d'en savoir plus ?

Contactez nos experts pour une démonstration personnalisée.

Nous contacter