Trois questions sur l'attaque informatique qui a mis K.-O. les sites de presse français

L'entreprise Cedexis, qui propose à ses clients des solutions pour optimiser la navigation en ligne, a été victime d'une importante attaque.

Trois des réseaux de l\'entreprise Cedexis, qui travaille avec la quasi-intégralité des médias français, ont été attaqués le 10 mai 2017 (photo d\'illustration).
Trois des réseaux de l'entreprise Cedexis, qui travaille avec la quasi-intégralité des médias français, ont été attaqués le 10 mai 2017 (photo d'illustration). (ESTELLE JOHNSON / EYEEM / GETTY IMAGES)
avatar
Vincent MatalonFrance Télévisions

Mis à jour le
publié le

Le MondeLe Figaro, Le Parisien, L'Equipe... Mercredi 10 mai en milieu d'après-midi, une bonne partie des sites internet de médias français ont été indisponibles durant environ une heure. La panne a été rapidement identifiée : elle provient des serveurs de Cedexis, une entreprise française chargée de fluidifier la navigation sur les sites et applications mobiles de ses clients.

Pour mieux comprendre les raisons de cette panne, franceinfo a interrogé Julien Coulon, fondateur de Cedexis.

Qu'est-ce que Cedexis ?

Fondée en 2009, Cedexis se définit comme un "aiguilleur du net". "Nous fonctionnons un peu comme l'application Waze, qui tient au courant en temps réel les automobilistes sur l'état du trafic routier pour leur proposer le chemin le plus rapide, décrit à franceinfo Julien Coulon, fondateur de l'entreprise. Nous collectons en permanence des milliards de données sur l'état de santé du web. Cela nous permet de détecter les 'routes' les plus rapides, et de les faire emprunter à nos clients."

Nous aidons les sites internet et les applications à être plus disponibles et plus rapides. Mais aujourd'hui, ça n'a pas été le cas !

Julien Coulon, fondateur de Cedexis

à franceinfo

Parmi les clients de Cedexis se trouvent plusieurs grands noms d'internet, comme Microsoft, la plateforme de blogs Tumblr, ou encore les réseaux sociaux Facebook et LinkedIn, rapportait Challenges début 2016. "Nous avons environ 1 000 clients et travaillons avec quasiment toute la presse française", explique Julien Coulon.

Quelle est la nature de l'attaque ?

Pour proposer ses services, Cedexis dispose de 106 centres de données répartis dans le monde et regroupés en cinq principaux réseaux. Trois d'entre eux ont subi dans l'après-midi une attaque par "déni de service" (DDOS), raconte Julien Coulon. Ce type d'attaque consiste à envoyer un grand nombre de requêtes simultanément à un site internet ou à un serveur, souvent par le biais d'ordinateurs infectés par des virus malveillants. 

Nous sommes dans la situation de l'architecte d'un supermarché qui a conçu une porte d'entrée capable de faire passer dix personnes à la fois. Là, on en reçoit à peu près dix millions. Donc ça bouchonne.

Julien Coulon, fondateur de Cedexis

à franceinfo

Deux pistes sont privilégiées par Cedexis : soit une attaque directe de ses installations, soit une attaque visant spécifiquement les sites dont le nom de domaine se termine par ".net", et qui sont très sollicités par l'entreprise.

Qui est à l'origine de l'attaque, et comment y remédier ?

Julien Coulon explique à franceinfo ne "pas encore" être en mesure d'identifier la provenance de cette attaque. "Nous nous concentrons sur l'identification des adresses IP des machines qui nous attaquent afin de les bloquer", détaille le dirigeant de Cedexis. 

Peu avant 16 heures, Cedexis avait rétabli le fonctionnement de 60% de ses serveurs.