La France est actuellement en train d'élire un nouveau gouvernement par le biais d'élections législatives anticipées, qui se sont déroulées le dimanche 30 juin 2024, avec un deuxième tour prévu le 7 juillet. Dans cet article de blog, nous expliquons de quelle manière Cloudflare a bloqué des attaques DDoS visant trois partis politiques français différents.
Comme nous l'avons mentionné précédemment (1, 2, 3), l'année 2024 a été surnommée « l'année des élections », car plus de 60 pays seront, sont ou ont été concernés par ces dernières. Si vous suivez régulièrement le blog de Cloudflare, vous savez que nous évoquons régulièrement les tendances liées aux élections, notamment en Afrique du Sud, en Inde, en Islande, au Mexique, dans l'Union européenne et lors du débat présidentiel américain de 2024. Nous mettons également constamment à jour notre rapport consacré aux élections sur Cloudflare Radar.
Comme aux premiers stades de la guerre en Ukraine et lors des élections européennes aux Pays-Bas, les événements politiques ont récemment été à l'origine de cyberattaques en France. Plusieurs attaques DDoS (Distributed Denial of Service, attaques par déni de service distribué) ont visé des partis politiques impliqués dans le processus électoral ces derniers jours, deux partis ayant été touchés juste avant le premier tour et un autre le jour même de l'élection.
Le premier parti politique, représenté en jaune sur le graphique ci-dessus, a subi une attaque DDoS le 23 juin 2024, avec un pic évalué à 68 000 requêtes par seconde (r/s). Il a également fait les frais d'une deuxième attaque DDoS le 29 juin, soit le jour précédant l'élection, avec un pic estimé à 20 000 r/s. Si ces volumes demeurent peu élevés à l'échelle de Cloudflare, ils peuvent s'avérer dévastateurs pour les sites web non protégés et non habitués à recevoir de tels niveaux de trafic.
Le deuxième parti, représenté par la ligne bleue, a été touché le 24 juin, le 27 juin et le 29 juin 2024. L'attaque la plus grave, estimée à 118 000 r/s, a eu lieu le 27 juin, journée marquée par de fréquents pics d'attaques DDoS totalisant 610 millions de requêtes sur la journée.
Le troisième parti a été attaqué dans la soirée du 29 juin en France et plusieurs tentatives ont été bloquées par Cloudflare le jour même de l'élection, le 30 juin, entre 10 h et 23 h UTC (12 h le 30 juin et 1 h le 31 juin heure locale). Le pic d'activité visant ce parti a atteint près de 40 000 r/s à 19 h UTC (21 h heure locale), avec un total de 620 millions de requêtes DDoS sur la journée le jour du scrutin.
De légères chutes et une nette augmentation du trafic après la fin du vote
Lors du premier tour de l'élection, le dimanche 30 juin 2024, le trafic Internet s'est d'abord montré plus élevé que la semaine précédente, mais a chuté de 3 % à 11 h 30 heure locale (9 h 30 UTC) après l'ouverture des bureaux de vote. Le trafic a recommencé à augmenter après 17 h 45 heure locale (15 h 45 UTC) et a connu un pic à 20 h heure locale (18 h UTC) après la fermeture des bureaux de vote, lorsque les premières projections ont été annoncées.
Nous proposerons une mise à jour des tendances entourant l'élection française après le second tour prévu le 7 juillet.
Si vous souhaitez suivre davantage de tendances et d'informations concernant Internet et les élections en particulier, vous pouvez consulter Cloudflare Radar et plus particulièrement notre nouveau rapport Elections Insights 2024 (Informations sur les élections 2024), qui sera mis à jour au fur et à mesure du déroulement des élections qui se tiendront tout au long de l'année.
Cette semaine, nous avons mis à jour nos tendances afin d'inclure le vote de dernière minute lors des élections iraniennes qui se sont tenues le 28 juin 2024 et la suspension de l'Internet mobile en Mauritanie après les manifestations qui ont suivi l'élection présidentielle du 29 juin 2024.