Nouveau monde. Des sites de médias français victimes d’une attaque par déni de service (DDoS)

FranceInfo, Le Monde, Le Figaro, L'Obs, L'Équipe ou encore Sud-Ouest, La République des Pyrénées, etc. De nombreux sites français de médias étaient inaccessibles mercredi 10 mai après-midi, pendant des périodes allant de dix minutes à près d’une heure.

Attaque contre un prestataire externe

L’explication ? Elle est à chercher du côté de la société Cedexis. Cette jeune entreprise est une plateforme qui sert à accélérer les connexions en orientant les requêtes des internautes vers les meilleurs fournisseurs d'accès, en temps réel, en fonction du trafic. C’est un peu le même principe que les applis de navigation GPS qui recherchent le trajet le plus rapide en fonction du trafic automobile. En ce qui concerne Cedexis, trois des cinq réseaux de serveurs gérés par cette société ont subi, pendant plusieurs heures, une attaque informatique par déni de service.

Attaque par déni de service, qu’est-ce que c’est ?

L’attaque par déni de service (DDoS) est un grand classique. Cela consiste à envoyer un très grand nombre de requêtes d’un seul coup, comme si des millions d’internautes tentaient de se connecter tous en même temps (ou comme si des milliers de client essayent de pénétrer ensemble dans un magasin). Forcément, ça coince. Et à la fin ça bloque…

La dernière grande attaque par deni de service date d’octobre 2016. Elle visait Twitter, PayPal, Ebay. Elle avait été menée par un programme malveillant baptisé Mirai qui s’était appuyé sur des objets connectés, notamment des caméras vidéo, mal sécurisées.

Pourquoi et par qui ?

Impossible, pour l’instant, de savoir par qui cette attaque a été menée ni pour quels motifs. Visait-elle les médias ou bien l’intermédiaire Cedexis lui-même ou bien encore les clients américains de Cedexis (Facebook, Microsoft, Google, Pinterest, Twitter, etc.) ? En tout cas, cette affaire révèle un problème de fond : une attaque contre un seul prestataire suffit à mettre à genoux de très nombreux sites Web.