Les attaques par déni de service distribué (DDoS) ont reculé dans la région Europe, Moyen-Orient et Afrique (EMEA) au cours du premier semestre 2025, selon le rapport de renseignement publié par Netscout, qui analyse les tendances mondiales en la matière. L'étude relève une diminution de 10 % à l'échelle planétaire et de 12 % dans la zone EMEA, où 3,2 millions d'attaques ont été répertoriées, avec un maximum quotidien de près de 25 000 offensives. Les auteurs du rapport précisent que «l'Europe reste la zone la plus visée, avec en tête l'Allemagne, la France, la Pologne et la Russie tandis que l'Arabie saoudite figure en cinquième position, ce qui illustre la permanence des menaces pesant sur les réseaux européens et moyen-orientaux.» L'Afrique en première ligne Dans sa partie consacrée au continent africain, Netscout indique que «l'Afrique du Sud a été le pays le plus affecté, suivie par le Maroc, le Kenya, l'île Maurice et l'Egypte.» L'Afrique du Sud a essuyé 213 523 attaques, soit en moyenne une toutes les trente-neuf minutes. L'offensive la plus sévère a atteint une largeur de bande de 312 Gbps et un débit de 27 Mpps, des valeurs suffisantes pour interrompre des services numériques d'envergure. Selon le document, «les assaillants ont principalement recouru au DNS, à l'amplification DNS, au TCP ACK, au TCP RST et à l'amplification TCP SYN/ACK.» Le secteur des télécommunications sans fil s'est avéré le plus exposé, avec 126 551 incidents d'une durée moyenne de dix-sept minutes, conséquence directe de la densité d'utilisateurs connectés. Le Maroc, deuxième cible du continent Le Maroc a été placé en deuxième position continentale avec 75 624 attaques, ce qui en fait l'un des Etats africains les plus ciblés au premier semestre 2025. Netscout relève que «jusqu'à vingt-et-un vecteurs distincts ont été observés dans un seul incident.» L'amplification DNS est restée prédominante avec 28 942 attaques, suivie des inondations TCP ACK (19 451), des inondations TCP SYN (18 196), de l'amplification TCP SYN/ACK (11 146) et des inondations TCP RST (6 185). Selon l'étude, «ces procédés combinent des méthodes de réflexion et d'amplification avec des stratégies de saturation directe.» Le secteur des télécommunications sans fil a concentré 16 140 attaques, l'épisode le plus intense ayant culminé à 232 Gbps et 50,19 Mpps, avec une durée moyenne de cinquante-deux minutes. Netscout souligne également que «le Kenya arrive en troisième position avec 46 786 attaques, l'île Maurice en quatrième avec 30 039 incidents et l'Egypte en cinquième avec 20 628 offensives.» Mesures de protection recommandées Le rapport présente des recommandations pour contenir ces menaces. Il précise que «la réduction de la surface d'exposition, la mise en place de dispositifs permanents de protection hébergés en nuage, la préparation d'un plan de réponse, l'adoption d'une stratégie hybride et la surveillance continue du trafic constituent les moyens les plus efficaces pour protéger les organisations.» Il est également mentionné que «la désactivation des services non utilisés, l'usage combiné d'équipements internes et de centres de filtrage massifs, ainsi que l'examen constant des flux, permettent d'endiguer les offensives avant qu'elles n'affectent durablement les infrastructures.»
