2. Technos & Medias

  3. Médias

La Tribune visée par des attaques informatiques

Par latribune.fr  |   |  435  mots
L'affichage du site de La Tribune a été gravement perturbé au cours du week-end.
Depuis samedi, tous les sites internet du groupe La Tribune ont été victimes d'une attaque informatique de grande envergure visant à saturer la capacité de nos serveurs. Le service est désormais rétabli. Restent deux questions sans réponse : qui est à l'origine de cette malveillance et pourquoi ?

Ce n'est pas un problème lié à l'hébergeur, contrairement aux problèmes d'accès qu'ont connus en janvier une trentaine de médias. Depuis plus de 48 heures désormais, La Tribune est victime d'attaques informatiques très violentes et répétées, clairement dirigées à l'encontre de notre média. Le site latribune.fr et nos sites en région (Toulouse, Bordeaux, Marseille, Lyon, Montpellier) subissent ainsi depuis samedi des dysfonctionnements et des mises en indisponibilité en raison de ces cyberattaques principalement localisées en Asie.

« Pour donner une idée de la taille de l'attaque : c'est l'équivalent de 700.000 ordinateurs qui essaieraient de se connecter au même moment sur latribune.fr », explique Thomas Loignon, directeur Nouveaux médias à La Tribune.

Au plus haut, ce pic a atteint le million de connexions à la seconde. Une charge trop importante pour le site de La Tribune hébergé chez Alter Way, qui compte d'importants sites parmi ses clients, aussi bien des entreprises du CAC 40, que des institutions publiques, mais également de nombreux médias et sites e-commerce. Des solutions ont été mises en place et même si les attaques persistent - à un niveau moindre, mais toujours considéré comme « violent » -, l'accès à nos sites a progressivement été rétabli dans la matinée de lundi.

La Tribune n'est pas un cas isolé : 73% des entreprises françaises ont indiqué avoir subi dans les 12 derniers mois une attaque contre leur DNS (pour Domain Name System ou système de noms de domaine), selon une enquête IDC parue en avril 2014 et réalisée pour le spécialiste de la sécurité du DNS Efficient IP. Dans un cas sur quatre, les attaques étaient de type déni de service (DoS/DDoS), similaires à ce qu'a subi le site de La Tribune.

Les attaques qui ont visé La Tribune, et qui continuent à l'heure où ces lignes sont écrites, se distinguent toutefois par leur durée. Là où elles ne durent « habituellement » que quelques heures -comme cela a été le cas l'an passé pour les sites d'information du groupe Rossel (LeSoir.be et SudInfo.be) ou en mars pour plusieurs grands sites de presse suédois-, elles ont ici eu lieu sur de longues périodes successives. De quoi laisser penser qu'un commanditaire serait impliqué, sans qu'il soit vraiment possible pour l'heure de connaître son identité, aucune revendication n'ayant été formulée nous permettant de connaître les causes de cette cyberattaque.

« La Tribune » a bien évidemment porté plainte contre X et informé les services de l'État en charge de la sécurité informatique.