De nombreux sites sont hors ligne ou très difficiles d'accès ce vendredi matin. Des services médias tels que 20Minutes, L'Express, Gamekult, Le Parisien, Marianne, de nombreux sites de la galaxie Radio France, mais également certaines plateformes comme Alinea ou Sushi Shop ne sont plus consultables.
Les hébergeurs sont en première ligne ou constatent les faits. Oxalide confirme les problèmes rencontrés sur les sites de ses clients. Il précise sur son fil Twitter qu'un « incident en cours sur notre infrastructure -nos équipes sont en cours de résolution ». De son côté, OVH constate « une recrudescence des attaques vers les sites français. Ces attaques sont principalement de type "défiguration", c'est à dire l'exploitation d'une faille d'un gestionnaire de contenu non régulièrement mis à jour pour modifier totalement le contenu de la page principale d'un site web ».
L'hébergeur invite les responsables de sites Web « à redoubler de vigilance et à mettre à jour votre site internet, notamment les gestionnaires de contenu (Wordpress, Prestashop...). » Si le mode opératoire exact reste à déterminer, Oxalide ajoute que cet incident « touche le cœur de réseau. Les équipes sont en cours d'investigation ».
Les autorités lancent des avertissements et conseillent
De son côté, le ministère de la Défense a lancé ce jeudi un avertissement à l'attention des internautes. L'autorité a appelé à la vigilance en précisant que pas moins de « 19 000 sites ont été défacés en France ». Il est donc probable que certains sites Web insuffisamment protégés affichent encore dans le jours prochains des messages non-sollicités.Face à cette menace, l'ANSSI rappelle certaines règles simples permettant de protéger son site en cas d'attaque. L'organisme publie une note dans laquelle elle précise que « l'actualité récente a entraîné un accroissement significatif du nombre d'attaques informatiques visant des sites Internet français. La très grande majorité de ces attaques sont des défigurations de sites Internet (ou défacement), ou des dénis de service (DDoS) qui exploitent les failles de sécurité de sites vulnérables ».
Son guide « d'hygiène informatique », que nous avions publié l'an dernier regroupe 40 conseils destinés à prévenir ou limiter les risques en cas d'attaque informatique.
Mise à jour de 11h30 :
L'hébergeur Oxalide indique avoir identifié la source des dysfonctionnements. Il précise qu'une partie « des services sont de nouveaux opérationnels ».
Si certains sites comme 20Minutes sont à nouveau consultables, d'autres restent encore indisponibles. « L'incident est toujours en cours », ajoute l'hébergeur.
Mise à jour de 14h50 :
Oxalide livre de nouveaux détails quant aux incidents survenus en début de journée. Par le biais d'un communiqué, l'hébergeur explique que « le niveau actuel d'information ne permet ni d'affirmer que la responsabilité d'Oxalide soit engagée, ni qu'il s'agisse d'un acte malveillant lié à l'actualité ».
La société subit depuis 10h un incident grave dont l'origine précise reste encore à déterminer même si elle a écarté l'hypothèse d'une attaque en déni de service (Ddos). Elle ajoute que l'incident est certes toujours en cours, toutefois « la source des dysfonctionnements a été identifiée et une partie des services est à nouveau opérationnelle ».
A lire également