Elon Musk affirme que X est la cible d’une cyberattaque massive

«Nous sommes attaqués tous les jours, mais cela a été fait avec beaucoup de ressources, a indiqué Elon Musk dans un message. Soit un grand groupe coordonné et/ou un pays est impliqué.»

Plus tard lundi, Elon Musk a déclaré sur l'émission de Larry Kudlow de Fox Business Network que les attaquants avaient «des adresses IP provenant de la région de l'Ukraine», sans entrer dans les détails sur ce que cela pourrait signifier.

Les experts en cybersécurité ont cependant rapidement souligné que cela ne signifie pas nécessairement qu'une attaque provenait d'Ukraine. Le chercheur en sécurité Kevin Beaumont a mentionné sur Bluesky que l'affirmation d'Elon Musk «omet un fait clé : il s'agissait en fait d'adresses IP du monde entier, pas seulement d'Ukraine».

Il a notamment mentionné qu'il s'agissait d'un botnet variante Mirai, constitué de caméras compromises. Il a ajouté que, même s'il ne savait pas exactement qui était derrière l'attaque, cela «sentait les APT — des adolescents persistants avancés».

Allan Liska, de la société de cybersécurité Recorded Future, a quant à lui souligné que, même si «toutes les adresses IP qui ont frappé Twitter aujourd'hui provenaient d'Ukraine (ce qui est peu probable), il s'agissait très probablement de machines compromises contrôlées par un botnet géré par un tiers qui pourrait être situé n'importe où dans le monde».

Les plaintes concernant les pannes ont augmenté lundi à 6 h du matin, heure de l'Est, et à nouveau à 10 h, avec plus de 40 000 utilisateurs signalant l'absence d'accès à la plateforme, selon le site internet de suivi Downdetector.com. Dans l'après-midi, les signalements étaient tombés à quelques milliers.

Une panne prolongée qui a duré au moins une heure a commencé à midi, les perturbations les plus importantes se produisant le long des côtes américaines.

Selon Downdetector.com, 56 % des problèmes ont été signalés pour l'application X, tandis que 33 % ont été signalés pour le site internet.

Il n'est pas possible de vérifier définitivement les affirmations d'Elon Musk sans voir les données techniques de X, et la probabilité qu'ils les publient est «assez faible», a déclaré Nicholas Reese, professeur adjoint au Center for Global Affairs de la School of Professional Studies de l'Université de New York et expert en cyberopérations.

M. Reese a indiqué que la probabilité qu'un acteur étatique soit à l'origine des pannes «n'a pas beaucoup de sens» étant donné leur courte durée, à moins qu'il ne s'agisse d'un avertissement pour quelque chose de plus important à venir.

«Il existe deux types de cyberattaques : certaines sont conçues pour être très bruyantes et d'autres pour être très silencieuses, a-t-il expliqué. Et celles qui sont généralement les plus précieuses sont celles qui sont très silencieuses. Quelque chose comme cela a été conçu pour être découvert. Donc, pour moi, cela élimine presque certainement les acteurs étatiques. Et la valeur qu'ils en auraient tirée est assez faible».

L'expert a ajouté qu'il était possible qu'un groupe ait essayé de faire une déclaration en provoquant des pannes, mais a précisé qu'une telle panne temporaire «n'est pas vraiment une déclaration pour moi».

«Ce n’est vraiment qu’une déclaration s’il y a une sorte d’action de suivi, ce que je n’exclurais pas à ce stade», a-t-il souligné.

En mars 2023, la plateforme de médias sociaux alors connue sous le nom de Twitter a connu une série de problèmes pendant plus d’une heure, les liens ayant cessé de fonctionner, certains utilisateurs n’ayant pas pu se connecter et les images ne se chargeant pas pour d’autres.

La «panne de X» était en vogue sur la plateforme de médias sociaux rivale BlueSky, avec certains messages souhaitant la bienvenue aux utilisateurs sur le site et les exhortant à rester.

Elon Musk a acheté l’ancien Twitter en 2022 et est également le président-directeur général de Tesla. Il dirige X tout en ayant simultanément accès aux systèmes de données du gouvernement américain, portant souvent une chemise sur laquelle est écrit «assistance technique».