BFM Business

Plus de peur que de mal pour les sites de L'Express, Médiapart et Le Parisien

L'hébergeur, Oxalide, indique que ses équipes travaillent sur ce problème qui atteint "le coeur de son réseau".

L'hébergeur, Oxalide, indique que ses équipes travaillent sur ce problème qui atteint "le coeur de son réseau". - Thomas Samson - AFP

Pendant une heure, ces trois sites ainsi qu'une vingtaine d'autres hébergés par Oxalide n’étaient plus accessibles. Pas de cyberattaque, mais un grave incident assure cet hébergeur.

Plus de peur que de mal. Depuis ce matin 10 heures, une grande partie des sites internet de la presse française ne répondaient plus. Après la crainte d'une cyberattaque, le problème serait technique. Dans un tweet, Oxalide vient d’annoncer que "la source des dysfonctionnements est identifiée". Tout devrait donc revenir à la normale dans les heures qui viennent.

En effet, comme l’hébergeur l’a annoncé dans un tweet, "l’incident est toujours en cours". Il s’agirait d’un problème touchant le cœur des serveurs de l’hébergeur. Intervention humaine (volontaire ou non), bug ou faille ?

Dans un communiqué envoyé en fin de matinée, Oxalide indique seulement que "le niveau actuel d’information ne permet ni d’affirmer que [notre] responsabilité soit engagée, ni qu’il s’agisse d’un acte malveillant lié à l’actualité." Des analyses sont en cours pour apporter plus de précisions sur cet inquiétant incident. L'hébergeur devrait en dire plus dans la journée. En attendant ces précisions, nous avons contacté quelques experts, parmi lesquels Gérome Billois, expert en cybersécurité chez Solucom, qui nous ont donné quelques explications probables.

Panne ou erreur de manipulation ?

Il semble que la mise hors ligne de ces sites soit bien due à une panne technique. Ce serait, selon un expert, "une erreur de routage des adresses des sites en l’occurrence". En clair, chaque hébergeur communique chaque jour au réseau internet une sorte d’annuaire des sites qu’il héberge. Oxalide indique donc en permanence au réseau mondial que pour accéder à l’Express, Le Parisien, Mediapart ou 20minutes, il faut venir jusque chez lui.

Or à 10 heures, l’équipement n’a pas rempli sa mission. Panne machine, problème dans la mise à jour logicielle ou erreur de manipulation (cela porte sur quelques lignes de programmation), l’origine de la panne n’est pas encore clairement identifiée.

L'option d'un piratage, peu probable, n'est pas exclue. Si c'est le cas, deux hypothèses : soit nous avons affaire à un pirate très aguerri qui aurait réussi à pénétrer le cœur de réseau de l’hébergeur. Ou alors il pourrait aussi d'agir d'un pirate plus "traditionnel" qui a réussi à pirater le poste de l’un des administrateurs.

Ces deux scénarios semblent à priori peu probables étant donné le niveau de sécurité des sociétés comme Oxalide et l’absence totale de revendication.

Pascal Samama et Frédéric Simottel