Accueil Actualités Détails
Nokia prévient : la demande de données pour l’IA finance les attaques DDoS, 200 millions d’appareils constituent un risque
2026-06-15 14:53
Favoris

fr.wedoany.com Rapport : Selon une étude de Nokia, l’évolution du paysage des menaces de cybersécurité a transformé les appareils grand public en un risque collectif pour la sécurité nationale, le nombre d’appareils exploitables dépassant les 200 millions.

Interruption d’une attaque par déni de service distribué

Les données statistiques publiées par l’équipe d’intervention d’urgence (ERT) de Nokia Deepfield montrent qu’un grand nombre d’appareils, y compris les smartphones, les routeurs et les objets connectés, contournent les défenses de cybersécurité traditionnelles, une tendance aggravée par l’extraction de données pour l’intelligence artificielle.

Le rapport indique qu’actuellement, 77 % des attaques par déni de service distribué (DDoS) se terminent en cinq minutes, dont 37 % en deux minutes. Ce calendrier rapide rend difficile l’efficacité des stratégies de sécurité traditionnelles de détection et de dérivation.

Le rapport de Nokia souligne que les attaques DDoS modernes ont évolué d’inondations externes persistantes à des sursauts internes complexes, 58 % des incidents étant des attaques multi-vecteurs, combinant plusieurs méthodes telles que les inondations SYN et les attaques de couche 7 HTTP pour contourner les défenses à signature unique.

Les données montrent également que 52 % des attaques utilisent une stratégie de tapis de bombes, dispersant le trafic sur plusieurs préfixes cibles pour contourner les seuils de détection traditionnels.

Historiquement, les opérateurs de télécommunications se défendaient de manière prévisible contre le trafic externe provenant d’environnements d’hébergement à l’étranger. Mais Nokia prévient que l’approche d’infrastructure a échoué au cours de l’année écoulée.

Nokia souligne que le marché des résidences proxy, d’une valeur de plusieurs centaines de millions de dollars, est le moteur caché derrière ce changement. Les intermédiaires paient généralement les développeurs d’applications pour intégrer des kits de développement logiciel (SDK) proxy dans des applications ordinaires, et certains fabricants d’appareils intègrent directement des logiciels malveillants dans le firmware d’usine.

Cependant, Nokia indique que le principal moteur financier soutenant cette infrastructure est légitime. Les grandes entreprises d’IA ont besoin de grandes quantités de données pour former des modèles de langage étendus (LLM). Un fournisseur de proxy de premier plan a déclaré publiquement que 14 des 20 plus grandes entreprises de LLM sont ses clients.

Le rapport note que les adresses IP résidentielles utilisées pour le web scraping sont facturées plus cher, le prix de détail d’une seule adresse IP mobile américaine de premier niveau pour deux semaines étant d’environ 95 dollars. Cette demande de données pour l’IA finance en réalité le plus grand réseau mondial d’appareils infectés.

Nokia prévient que si les appareils infectés chez les principaux opérateurs américains étaient mobilisés simultanément, la puissance totale dépasserait plusieurs centaines de térabits par seconde. Une attaque de cette ampleur pourrait perturber la connectivité Internet de tout un pays, faisant passer la menace DDoS dans le domaine de la sécurité nationale.

Cette guerre interne est considérée comme causant des dommages collatéraux graves aux fournisseurs de services Internet avant que le trafic malveillant n’atteigne sa cible prévue.

Le rapport indique que plusieurs térabits de trafic sortant obstruent la capacité du réseau d’accès radio cellulaire (RAN) et de la liaison de retour, entraînant une dégradation inexpliquée des performances pour les utilisateurs légitimes.

Les adresses IP mobiles sont marquées avec le score de risque le plus élevé sur les moteurs de sécurité tiers, forçant les utilisateurs innocents à faire face constamment à des défis CAPTCHA, à des refus de carte de paiement et à une limitation de contenu.

Nokia met également en garde contre un grave déficit d’atténuation. Les attaques modernes atteignent leur pic en une à trois minutes et disparaissent complètement en cinq minutes, les systèmes traditionnels ne parvenant généralement pas à rediriger le trafic assez rapidement pour contrer l’assaut.

Un autre rapport axé sur les attaques DDoS, publié en février, montre que les attaques DDoS continuent d’augmenter, les attaquants considérant UltraDNS comme une surface d’attaque.

Le Radar Briefing 2025 de DigiCert montre que les attaques contre UltraDNS ont grimpé en flèche à la fin de 2025, avec environ 176 incidents découverts rien qu’en décembre. UltraDNS est un service DNS hébergé dans le cloud conçu pour guider en toute sécurité les réponses aux requêtes des entreprises utilisatrices.

Les données montrent que le même mois, UltraDNS a traité environ 4,75 billions de requêtes faisant autorité. Dans l’ensemble, au cours des trois derniers mois de l’année, la fréquence, l’ampleur et la durée des attaques DDoS ont augmenté, une tendance qui se poursuit.

Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com

Finlande
États-Unis
Information et communicationIngénierie de la confidentialité des informations et de la sécurité des données
Préc:La NASA achève les tests d'interopérabilité du réseau de relais par satellites en orbite
Suiv:Freedom Telecom et Nokia lancent un centre d'innovation IA dans la Silicon Valley
Produits Associés
Demander un devis
Plateforme de services d'IA
YUNDING TECHNOLOGY CO., LTD.
Demander un devis
Véhicule sans conducteur à caisse X3 Xinshiqi
Neolix Beijing Technology Co., Ltd.
Demander un devis /Unité
Radar multifonction de surveillance océanique et de détection basse altitude, mesure de l'environnement dynamique océanique à la frontière air-mer (Agent/Lancement exclusif) — Fiche technique disponible
Chengdu Dixin Technology Co., Ltd.
Demander un devis
Terminal satellite portable à panneau plat - Terminal portable manuel de 0,35 mètre
China Starwin Science & Technology co., Ltd.
Demander un devis
Câble optique à tube central GYXTW
DONGGUAN TW-SCIE CO., LTD.
Demander un devis
Solution de Prévention des Fuites de Données pour Bureaux
Sangfor Technologies Inc.
Demander un devis
Surveillance intelligente
Shenzhen Invt Electric Co., Ltd.
Demander un devis
Fibre optique monomode à dispersion non décalée à bande passante étendue G.652.D
HONGAN GROUP CO. LTD
Demander un devis
Conduite automatique totale (FAO)
UniTTEC Co., Ltd.
Demander un devis
Lidar à aérosols portable LGJ-01
Anhui Landun Photoelectron Co., Ltd.
Demander un devis
Codeur magnétique à anneau incrémental de type 202
Shanghai Complee Instrument Co., Ltd.
Demander un devis
25 Système de contrôle électro-hydraulique pour supports hydrauliques SAC
Beijing Tianma Intelligent Control Technology Co., Ltd.
Recommandés
Donaldson (États-Unis) lance un système de surveillance intelligent pour la filtration des gaz et des huiles hydrauliques
2026-06-15
Super Micro Computer prévoit de lever 7 milliards de dollars pour acheter des composants de serveurs d'IA
2026-06-15
Siemens Healthineers reçoit près de 7 millions de dollars pour diriger une étude sur la cybersécurité
2026-06-15
La startup belge TurnUp lève 2 millions d’euros en financement d’amorçage
2026-06-15
MTN Afrique du Sud s'associe à Ant International pour faire évoluer MoMo vers une super-application
2026-06-15
WatchGuard lance de nouveaux équipements en rack, prenant en charge jusqu'à 10 000 utilisateurs simultanément
2026-06-15
MetTel achève la mise à niveau SD-WAN de 22 circuits pour 11 bureaux de la GSA
2026-06-15
Des chercheurs allemands et portugais développent le système GDPRuler pour renforcer la vérification de la confidentialité dans les bases de données cloud
2026-06-15
Lightpath étend le déploiement d’OSS Netcracker pour accélérer l’automatisation du réseau et la prestation de services
2026-06-15
X Square Robot, une entreprise chinoise, publie un cadre open source de collecte de données sans robot
2026-06-15
Derniers Bulletins
1
La Suède signe un contrat de 5,7 milliards de couronnes pour le dragage de Malmporten le 30 juin
2
Le Canada dépose un projet de loi visant à restreindre l’utilisation des médias sociaux par les mineurs et à encadrer l’IA
3
Brisanet suggère d’attribuer une partie du spectre 600 MHz aux opérateurs régionaux
4
Des sénateurs du Parti démocrate italien écrivent au ministre pour s’interroger sur la hausse des prix de FiberCop et la stagnation de l’intégration du réseau
5
Journée suisse de l’EA Connect 2026 : La souveraineté numérique commence par la transparence
6
Cazaly Resources lève les obstacles d'accès et lance un forage aurifère de 3 000 mètres en juillet
7
Exclusive Networks lance un service SASE MSP en France
8
Le mineur d’or sud-africain Pan African prévoit une cotation sur l’ASX, avec une capitalisation boursière proche de 5 milliards de dollars australiens
9
NorthC teste le refroidissement par IA aux Pays-Bas : réduction de 5 à 10 % de la consommation énergétique
10
Le robot chinois Booster démontre ses capacités sportives : T1 transperce un mur lors d’un penalty