Sites médias indisponibles : une cyberattaque peu probable

Les sites du Parisien, de 20 minutes, l'Express, Zdnet et bien d'autres n'ont plus été accessibles pendant 2 heures ce matin. Un incident chez leur hébergeur, Oxalide, est en cause.

Un peu après 10h, le compte Twitter d'Oxalide annonçait un "incident en cours" sur l'infrastructure de l'hébergeur. Pas plus de détail sur le problème, mais la société indiquait que ses équipes travaillaient à sa résolution.

De nombreux internautes ont pu vite s'apercevoir des conséquences de l'incident car Oxalide héberge de nombreux sites de presse. En conséquence, les sites du Parisien, de Radio France, 20 minutes, Zdnet, L'Express, L'Etudiant, Marianne ou Mediapart, entre autres n'étaient plus accessibles.

Sur Twitter, des internautes se sont demandé s'il ne s'agissait pas d'une cyberattaque, car elles se sont multipliées ces derniers jours suite aux événements tragiques de la semaine dernière. Un moment évoqué comme "probable", Oxalide écarte désormais ce scénario d'attaque compte tenu des premiers éléments de son enquête. On s'acheminerait donc vers l'hypothèse d'une panne qui aurait touché le cœur de réseau de l'hébergeur.

 

Le rappel des faits


 A 11h35, Oxalide a indiqué que la source des dysfonctionnements avait été identifiée, sans donner plus de précision. Une partie des services a commencé à reprendre. Des sites sont en conséquence revenus en ligne peu après.

 A 12h, deux data centers sur trois étaient de nouveau fonctionnels, et Oxalide expliquait que le scénario de la panne lui semblait le plus probable.

 A 12h30, "Le service est revenu à + de 90% mais subit encore quelques perturbations", indiquait Oxalide sur son compte Twitter.

 A 13h : Il ne s'agirait pas d'une attaque informatique. "Les premiers éléments en notre possession nous permettent d'écarter l'hypothèse d'une attaque externe de type DDoS", indique Oxalide sur Twitter. Un communiqué dans ce sens a aussi été envoyé : "Le niveau actuel d'information ne permet ni d'affirmer que la responsabilité d'Oxalide soit engagée, ni qu'il s'agisse d'un acte malveillant lié à l'actualité." L'incident est en cours de clôture, les sites sont opérationnels, et un premier rapport est attendu en début d'après-midi.

 A 14h25 : Oxalide fait parvenir un nouveau communiqué : "Après investigation des équipes Oxalide, une solution de contournement permet de rétablir progressivement les sites hébergés par Oxalide. Des perturbations peuvent encore subsister avant de pouvoir parler de retour définitif à la normale. Pour le moment, aucune piste n'est écartée quant à l'origine de cet incident, néanmoins, les premiers éléments permettent d'écarter l'hypothèse d'une attaque externe de type DDos".

 le 21/01/2014 Oxalide envoie un nouveau communiqué. Son enquête permet d'écarter définitivement la piste d'une attaque.  

Hébergeurs