Depuis mardi 8 mars 2022, une cyberattaque géante est en cours sur de nombreux sites web, applications, jeux vidéo et médias. Amazon, Google, Netflix, C8, TikTok… personne n’est épargnée par cette attaque « probablement d’origine russe ».
Des pannes multiples
Spotify, Netflix, Discord, TPMP… cette cyberattaque touche tous les supports. Quarante-huit heures plus tard, des problèmes techniques étaient toujours présents sur bon nombre de ces services. En France, les utilisateurs de Spotify relevaient des ralentissements, tandis qu’il était impossible de se connecter à son compte aux États-Unis. « Quelque chose ne va pas, et nous y réfléchissons » déclare le dirigeant de l’application sur Twitter au moment des faits. Quatre-vingt-dix minutes plus tard et sans fournir d’explications, Spotify annonçait que le problème était réglé, pourtant, quelques bugs persistent encore.
D’autres pannes ont été signalées, par Discord, Netflix, Canal+, Uber, Amazon, Wikipédia, ou encore des jeux vidéo comme Destiny et Roblox.
Le compte Geo-Politie a recensé une liste non-exhaustive des victimes de cette cyber-attaque :
- Snapchat
- Steam
- Apple Music
- Netflix
- TikTok
- Zoom
- Bandwidth
- Microsoft Azur
- Soundcloud
- WOW
- Roblox
- Interactive Brokers
- Gmail
- Apple Store
- Microsoft Team
- Spotify
- Discord
- Wikipedia
- Amazon Web Services
- Cloudflare
- Destiny
- Google Cloud
- YouTube
- Gasbuddy
- Amazon
- Ubisoft
Les origines de cette cyberattaque
Comme vous avez pu le remarquer depuis quinze jours, la guerre fait rage en Ukraine suite à l’attaque de la Russie. Pour inciter cette dernière à cesser le feu, beaucoup d’Etats tentent de négocier, alors que d’autres n’hésitent pas à prendre des mesures drastiques. C’est le cas notamment des États-Unis. En début de semaine, Joe Biden déclarait l’interdiction de l’importation du pétrole russe. Une mesure qui coïncide étrangement avec le début du nombre affolant de cyberattaques sur les plateformes américaines.
Mais ceci n’est pas la première tentative de la Russie. En effet, le 24 février 2022, une heure après le discours de Poutine qui annonçait l’attaque de l’Ukraine, le réseau américain de satellite KA-SAT était touché par une vaste panne. L’attaque, orchestrée par la Russie, mettait hors service les modems terrestres qui assurent la liaison entre les usagers et les satellites. Des milliers d’ukrainiens étaient alors privés d’internet. L’Allemagne avait également été impactée, 6.000 de ses éoliennes étant hors service pendant près d’une semaine.
C8 et TPMP non épargnées
L’émission quotidienne Touche pas à mon poste (TPMP) du 8 mars n’a pu être diffusée de 18h00 à 19h00. « Suite à un problème technique, nous ne pouvons pas prendre le direct dans Le 6 à 7. Toutes nos excuses, on se retrouve dans un instant avec Cyril Hanouna pour TPMP. » Après une rediffusion d’une émission, Cyril Hanouna a pris l’antenne à 19h20 en indiquant aux téléspectateurs que « tout a pété, on va essayer de faire l’émission. » Les animateurs ont réussi à reprendre l’antenne pendant une quarantaine de minutes avant de jeter l’éponge et d’annoncer « être victime d’un souci technique, peut-être une cyberattaque » et de mettre fin au supplice. À l’heure actuelle, la chaîne n’a toujours pas su expliquer l’origine de ce problème.
La France doit-elle s’inquiéter ?
La France a déjà été touchée par une attaque le 24 février 2022, lorsque des dizaines de milliers d’abonnés Nordnet ont perdu leur connexion suite à une attaque russe qui visait principalement le réseau américain de satellite KA-SAT.
À ce jour, elle ne connaît plus aucune attaque qui pourrait avoir des impacts significatifs sur la population française, selon le site cybermalveillance.gouv.fr. Pourtant, depuis le début du conflit, les institutions européennes ou françaises comme l’ANSSI, l’Autorité française en matière de sécurité et de défense des systèmes d’information, appellent les administrations et entreprises à renforcer leur protection.
Selon Ouest-France, la situation peut se dégrader d’une minute à l’autre. « Des actions de représailles aux sanctions et positions défendues par la communauté internationale ne peuvent être exclues, tout comme une dégradation et une escalade des hostilités. » explique Jean-Jacques Latour, responsable de l’expertise pour la plateforme.
Du côté des particuliers, le risque le plus élevé aujourd’hui reste la désinformation sur les réseaux sociaux. En effet, des publications en masse de fausses informations ou images circulent actuellement. Le but ? Créer des faux profils et diffuser des fake news pour discréditer ces entreprises. L’autre risque est celui de défiguration. « Ils piratent les sites et changent les contenus », précise Jérôme Notin.
La méfiance est donc de rigueur pour les jours et semaines à venir. Ces offensives pourraient continuer à se multiplier à travers le France et le monde, au risque de provoquer une guerre digitale.