Une attaque informatique paralyse une partie des sites d'information français

L'accès à plusieurs grands titres de presse français a été perturbé par une attaque informatique visant un prestataire de service, mardi 10 mai. Depuis le début de l'après-midi, les sites Internet du Monde, du Figaro, du Parisien, de L'Équipe, de L'Obs et d'autres médias hexagonaux sont restés indisponibles environ une heure en raison d'une attaque par déni de service dirigée contre l'entreprise Cedexis, une start-up française spécialisée dans l'optimisation du temps de chargement des pages web. La société s'est exprimé sur Twitter expliquant que trois de ses cinq serveurs étaient tombés à la suite de l'attaque et qu'ils travaillaient à rétablir la situation. La plupart des sites étaient à nouveau accessibles vers 16 heures.

Cedexis est l’une des pépites de la French tech. Elle se présente sur son site comme "l’aiguilleur du web". Fondée en 2009, elle a développé des outils permettant de comparer en temps réel la qualité de service des différents hébergeurs et des diffuseurs de contenus pour aiguiller le trafic vers le plus performant. Outre des médias français, Facebook, Microsoft, American Express, Samsung, Total ou Accor Hotels font partie de ses clients à travers la planète. Pour son deuxième tour de table, Cedexis a levé 21 millions d’euros début 2016 en vue de son développement en Asie.

Des attaques de plus en plus répandues

De plus en plus répandues, les attaques par déni de service (aussi appelées DDoS) consistent à surcharger un serveur de requêtes pour l'épuiser jusqu'à le rendre indisponible. Les pirates utilisent souvent pour cela des réseaux de machines zombies - des Botnets- piratées à l'insu de leurs propriétaires. En septembre, une attaque de ce type menée à partir d'un réseau de plus de 100.000 objets connectés infectés a visé l'hébergeur français OVH. Un mois plus tard, le prestataire de services américain Dyn a subi une attaque similaire, rendant indisponibles plusieurs sites américains pendant plusieurs heures. Près de dix millions de machines avaient alors été détournées.

Les attaques par déni de service ne sont pas nouvelles. Mais l'ampleur des plus récentes interpelle les spécialistes. Avec la démocratisation des objets connectés, leur puissance est démultipliée. Il existe actuellement près de 6 milliards d'objets connectés à Internet dans le monde contre seulement 2 milliards d'ordinateurs personnels. De nombreux objets connectés labellisés "intelligents" ne respectant pas les règles de sécurité élémentaire, il est plus facile de briser leur sécurité que celle d'un PC. Pour endiguer le phénomène, de plus en plus d'experts plaident pour la création d'une entité internationale chargée de fixer les standards du secteur. En cas d'achat d'un objet connecté, il est conseillé de suivre l'actualité autour de ce produit pour être informé des éventuelles failles de sécurité et installer les mises à jour en conséquence.