Le 10 mars 2025, le réseau social X (anciennement Twitter) a subi une attaque DDoS massive revendiquée par le groupe hacktiviste Dark Storm Team, provoquant des interruptions de service répétées affectant plus de 40 000 utilisateurs selon Downdetector.com.
Les faits confirmés
Elon Musk, propriétaire de X, a publiquement confirmé l’attaque en déclarant : « Il y avait (il y a encore) une cyberattaque massive contre X. Nous sommes attaqués chaque jour, mais celle-ci a été réalisée avec beaucoup de ressources. Soit un grand groupe coordonné et/ou un pays est impliqué. » Selon Alp Toker, directeur de l’observatoire internet Netblocks, le schéma des pannes « est cohérent avec une attaque par déni de service ciblant l’infrastructure de X à grande échelle ». Il s’agit de l’une des plus longues pannes de X/Twitter jamais enregistrées en termes de durée. Les perturbations ont touché principalement les côtes américaines et ont été observées globalement.
Dark Storm Team : hacktivistes pro-palestiniens
Dark Storm Team — groupe hacktiviste pro-palestinien proposant également des services DDoS-for-hire — a revendiqué la responsabilité de l’attaque sur Telegram, en publiant des messages accompagnés de captures d’écran de l’attaque. Le groupe est également connu pour avoir ciblé des sites gouvernementaux de pays comme la France, Israël et les États-Unis. Elon Musk a dans un premier temps évoqué une possible implication de l’Ukraine, avant que Dark Storm Team ne revendique officiellement l’attaque. Les experts notent que la résilience insuffisante de X face à une attaque DDoS — généralement considérée comme une menace relativement basique à ce niveau d’infrastructure — interroge sur les coupes budgétaires dans les équipes techniques depuis le rachat par Musk.
Les DDoS contre les plateformes majeures : une tendance durable
Les attaques DDoS contre des plateformes de communication à forte visibilité sont utilisées comme outils de protestation ou de démonstration de force par des groupes hacktivistes. Leur objectif principal est l’impact médiatique plutôt que le vol de données.
Recommandations clés
- Déployer des solutions anti-DDoS professionnelles (Cloudflare, Akamai, AWS Shield) pour les services web critiques
- Mettre en place des architectures distribuées et des CDN pour absorber les pics de trafic anormaux
- Établir des procédures de basculement vers des infrastructures de secours géographiquement distribuées
- Surveiller en temps réel les indicateurs réseau (pics de bande passante, taux d’erreur HTTP)
- Collaborer avec les opérateurs de transit pour le filtrage du trafic malveillant en amont
- Maintenir des équipes techniques suffisantes pour gérer les incidents en temps réel
Articles Similaires
Cyberattaque contre la DGID du Sénégal
Une attaque attribuée au groupe Black Shrantac a perturbé les services fiscaux sénégalais. Les cybercriminels ont revendiqué le vol d'environ 1 To de données et exigé une rançon de 10 millions d'euros.
Piratage de la DAF du Sénégal
Les systèmes liés à la production des cartes nationales d'identité ont été affectés par une cyberattaque. Les assaillants ont affirmé avoir exfiltré 139 Go de données sensibles...
Fuite de données chez MTN Group
Le géant africain des télécommunications MTN a confirmé un incident de sécurité ayant entraîné l'exposition non autorisée de données personnelles de clients dans plusieurs pays africains....
Ransomware contre Telecom Namibia
L'opérateur national namibien a subi une attaque par rançongiciel ayant provoqué des interruptions de services et la divulgation de données revendiquée par les attaquants...
Cyberattaque contre Change Healthcare
Le groupe ALPHV/BlackCat a paralysé les systèmes de santé américains. L'incident a perturbé les pharmacies et entraîné le vol massif de données médicales...
Attaque contre CDK Global
Une cyberattaque a touché CDK Global, fournisseur de logiciels pour concessionnaires automobiles. Plus de 15 000 concessions en Amérique du Nord ont subi des perturbations...
Fuite de données chez Snowflake
Des cybercriminels ont exploité des comptes clients compromis sur la plateforme Snowflake, affectant plusieurs grandes entreprises et exposant des millions de données...
Cyberattaque contre Microsoft
Un groupe lié à la Russie a compromis plusieurs comptes de messagerie d'entreprise, accédant à des informations internes et à des échanges stratégiques...
Ransomware contre Synnovis
Une attaque a perturbé plusieurs hôpitaux londoniens, entraînant l'annulation d'opérations médicales et de nombreux examens de laboratoire...
Attaque contre le réseau X
Des cybercriminels ont revendiqué des perturbations massives du réseau social, provoquant des interruptions de service et des difficultés d'accès pour les utilisateurs...