Le site du Figaro , du Monde , de France Télévisions ou encore de L'Obs ont été indisponibles mercredi après-midi. En cause, une attaque par déni de service qui a touché l'entreprise française Cedexis.

Le Figaro, Le Monde, L'Obs, FranceTélévisions, 20 Minutes... Plusieurs sites de grands médias français ont été indisponibles mercredi après-midi une première fois, durant une quarantaine de minutes. Une seconde vague de panne a débuté vers 16h30 et a été résolue 45 minutes plus tard. En cause, une attaque informatique ayant frappé le prestataire technique Cedexis. Cette entreprise française développe des solutions pour rediriger le trafic Web et réduire le temps de chargements des sites. Elle a été ciblée par une «forte attaque par déni de service» (ou DDOS), a-t-elle annoncé sur Twitter.

Ce type d'attaque consiste en l'envoi d'un très grand nombre de requêtes vers un site Internet ou un intermédiaire afin de le rendre indisponible, généralement par des armées d'ordinateurs fantômes (botnets). «Trois de nos cinq réseaux anycast [qui permettent de rediriger des données vers un serveur, NDLR] sont touchés», a précisé l'entreprise sur Twitter. Contactée par le Figaro dans l'après-midi, Cedexis était injoignable.

Pépite française

Cedexis est l'une des pépites françaises de nouvelles technologies. Fondée en 2009, cette start-up entend être «l'aiguilleur du Web». Elle développe des technologies capables de rediriger le plus rapidement possible les internautes vers un site Internet. Elle fait partie des intermédiaires sur lesquels les sites Web se reposent pour fonctionner, aux côtés des hébergeurs, les fournisseurs de DNS, etc. Elle compte parmi ses clients des grands médias français mais aussi des sites internationaux tels la messagerie en ligne Slack, Accor Hotels, Airbus, la plateforme de blogs Tumblr. Plusieurs de ces clients ont été touchés par la panne de mercredi après-midi.

L'attaque par déni de service est un procédé courant sur le Web. Elle demande peu de moyens techniques pour une force de nuisance très importante. En septembre, l'hébergeur français OVH avait été victime d'une très large attaque du genre visant ses infrastructures. À l'origine de cette agression, un réseau de plus de 100.000 objets connectés ayant été infectés par un virus et participant involontairement à cette opération. Une mésaventure similaire est arrivée à l'entreprise américaine Dyn, dont les outils permettent de rediriger l'adresse IP d'un internaute vers un nom de domaine. L'attaque, impliquant elle aussi des centaines de milliers d'objets connectés, avait rendu indisponible de grands sites américains pendant plusieurs heures.