X, le réseau social autrefois connu sous le nom de Twitter, vient de subir une vague de cyberattaques. Ce lundi 10 mars 2025, les serveurs de la plateforme ont connu plusieurs heures de ralentissement. Pendant ce laps de temps, il était très difficile d’accéder à X, que ce soit sur smartphone ou sur ordinateur. Grok, l’IA intégrée au réseau social, était également hors service.
Sur DownDetector, de nombreux internautes rapportaient ne pas pouvoir parcourir le fil d’actualités de X. Les problèmes ont commencé dès 10 h du matin, et se sont poursuivis dans la soirée. Tout semble désormais être rentré dans l’ordre, bien que certaines fonctions connaissent encore des ralentissements. C’est le cas de la fonction de partage par le biais d’un code d’intégration.
À lire aussi : L’Italie en voie de dire non à un gros projet Starlink – fin de la complicité Musk-Meloni ?
Elon Musk pointe du doigt l’Ukraine
Bien vite, Elon Musk, le propriétaire de X, a révélé que les pannes à répétition du site résultaient d’une vague d’attaques. Il s’agit vraisemblablement d’attaques de type DDoS (Distributed Denial of Service), qui visaient à surcharger de requêtes les serveurs du site.
« Il y a eu (il y a toujours) une cyberattaque massive contre 𝕏 . Nous sommes attaqués tous les jours, mais cette fois-ci, ils ont fait appel à de gros moyens », déclare Elon Musk.
Le milliardaire, proche de Donald Trump, a ensuite affirmé que la cyberattaque a été commanditée par « un grand groupe coordonné » ou « alors un pays ». Quelques heures plus tard, Musk a assuré que « des adresses IP situées en Ukraine sont impliquées » dans une interview accordée au très conservateur Fox News. Le patron de Tesla précise que ses équipes supputent que la « cyberattaque massive » a été orchestrée « depuis la zone ukrainienne ».
Comme le rapportent nos confrères de Libération, Chad Cragle, directeur de la sécurité de l’information chez Deepwatch, n’exclut pas la possibilité que l’offensive soit bien menée par des pirates mandatés par un gouvernement :
« Avec Musk sous les projecteurs et les tensions politiques actuelles, ces attaques présentent tous les indicateurs d’une agression de la part d’un Etat-nation. Ils font tout leur possible pour perturber le service, et, si possible, exposer des données personnelles ».
Dans une réaction adressée à 01Net, David Mound de la plateforme de gestion des risques SecurityScorecard, « les États-nations intègrent également les attaques DDoS dans des stratégies plus larges d’influence et de déstabilisation cyber, notamment dans le cadre de conflits géopolitiques ».
Une offensive revendiquée
En parallèle, la cyberattaque a pourtant été revendiquée par Dark Storm Team, un groupe d’hacktivistes prorusses, sur Telegram. Le gang a même « publié plusieurs adresses de cryptomonnaies pour inciter les gens à les soutenir pour poursuivre les attaques de type DDOS », rapporte le chercheur Clément Domingo sur X.
Apparu en fin 2023, le gang s’est aussi affiché en soutien de la Palestine. Le groupuscule s’est en effet attaqué aux entreprises et aux pays qui défendent Israël. Néanmoins, rien n’indique que Dark Storm Team dise vrai pour le moment. Le gang aurait pu profiter de la situation pour se faire de la publicité.
« Une chose qu’il faut toujours prendre avec prudence, c’est toute déclaration faite dans un court laps de temps, immédiatement après, ou même pendant une attaque », nuance Eric Noonan de CyberSheath, à CNN.
Pour rappel, les prises de position d’Elon Musk ont suscité la colère de plusieurs groupes de cybercriminels, dont les pirates d’Anonymous. Le mois dernier, les hacktivistes ont dénoncé le fait que l’homme le plus riche du monde « exerce trop de pouvoir sans suffisamment de responsabilités ». Les pirates épinglent aussi les liens de Musk avec Donald Trump. Sous la présidence de Trump, Musk a pris la tête du Department of Government Efficiency (DOGE), un nouveau département chargé de réduire les dépenses publiques. Ce département a surtout effectué d’importantes coupes budgétaires, ce qui a contribué à aiguiser les tensions. L’attaque survient dans un contexte où le hacktivisme « connaît un regain d’activité, avec des groupes comme Killnet et Anonymous Sudan menant des attaques politiques contre des gouvernements, des institutions financières et des infrastructures critiques », ajoute David Mound.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
