Plus tôt dans la semaine, plusieurs sites français ont été perturbés par une cyberattaque. Ainsi, des médias comme Le Monde, Figaro, France Télévisions, 20 minutes ou encore Le Nouvel Obs ont été momentanément troublés. Le piratage a également touché les sites des start-up comme Airbus, Hermès, Longchamp, Pinterest ou Slack. La perturbation était notamment provoquée par une attaque DDoS lancée contre Cedexis.
Fondée en 2009, Cedexis est une entreprise française très en vue sur le marché. S’autoproclamant « Aiguilleur du web », elle est spécialisée dans la distribution de contenu. « Vers environ 14h00 GMT, l’infrastructure de Cedexis a été la cible d’une attaque par déni de service sophistiqué », s’est expliqué Ryan Windham, le PDG, dans un mail à Reuters.
« Cette attaque a provoqué une panne partielle, mais importante, qui a affecté beaucoup de nos clients », a-t-il précisé.
Une attaque par déni de service
Sur Twitter également, Cedexis a confirmé avoir été victime d’une « forte attaque par déni de service » connue sous le sigle DDoS. Celle-ci consiste en l’envoi d’une multitude de requêtes vers un site internet ou un intermédiaire. Cela rend ensuite la cible indisponible. Dans la plupart des cas, les hackers se servent de botnets pour mener leur attaque et pour envoyer leurs requêtes.
«Trois de nos cinq réseaux anycast [qui permettent de rediriger des données vers un serveur, NDLR] sont touchés », a constaté la start-up sur le site de microblogging. À vrai dire, Cedexis se charge de la redirection rapide d’un internaute vers un site internet. C’est une intermédiaire entre les sites web, les hébergeurs et les fournisseurs DNS.
Cela explique le fait que ses clients ont été touchés par la panne.
Une forme de piratage courante
L’attaque par déni de service est une forme de piratage bien connue sur internet. C’est une méthode optimale pour les hackers car elle n’exige que peu de moyens. Cependant, elle peut être à l’origine d’immenses dégâts. Pour rappel, l’hébergeur français OVH a également été touché par une importante offensive du même type en septembre dernier.
Un cas similaire s’est aussi produit aux États-Unis. Celui-ci concernait Dyn. Il s’agit d’une entreprise qui développe des outils de redirection de l’adresse IP d’un internaute vers un nom de domaine. Durant plusieurs heures, certains des plus gros sites américains étaient inaccessibles.