«C'est moi ou Twitter est mort ? - Ouais, et Facebook n'a pas l'air en super forme non plus» . Voilà peu ou prou le type d'échanges lisibles jeudi après-midi sur les services de messageries instantanées type MSN ou Google Talk. Il fallait bien se rendre à l'évidence, cruelle pour moult blogueurs, journalistes et autres junkies du Net : Twitter, le site de microblogging et Facebook, le réseau social aux 250 millions de membres dans le monde, étaient carrément dans les choux. Surtout Twitter, qui a connu le plus long -et plus sérieux- incident depuis sa création en 2006.
«En ce matin jusqu'alors plaisant, Twitter est la cible d'une attaque par déni de service» , a laconiquement déclaré sur le blog de l'entreprise son co-fondateur, Biz Stone, pendant que son site pointait aux abonnés absents au grand dam de ces 30 millions d'utilisateurs. Ce type d'attaque, qualifiée de Ddos (pour Distributed Denial of Service) consiste à bombarder de requêtes un serveur informatique, et ce dans un laps de temps très court. Pour s'assurer qu'un nombre important de personnes se connectent sur un site précis à un instant t, les hackers utilisent des ordinateurs distants et contaminés par un virus. A l'insu de leurs propriétaires qui ont un jour eu le malheur de cliquer sur un mauvais lien, comme dans un spam, leurs PC devenus machines zombies sont contrôlés à distance par les pirates qui peuvent ainsi leur faire exécuter tout type de tâches.
Purs actes de nuisances ou tentatives de chantage, les motivations de telles attaques sont variables, mais ont cette fois-ci a priori une teneur plus politique que geek... Twitter et Facebook n'ont en effet pas été les seuls services touchés, la plateforme de blog LiveJournal a également été visée (ainsi que Google, dans une moindre mesure). Très rapidement, une piste jugée sérieuse – mais à prendre avec des pincettes - a été évoquée pour expliquer l'attaque : un blogueur originaire de Géorgie, connu sous le pseudonyme de Cyxymu, aurait été visé par des militants pro-russes bien décidés à le faire taire. D'abord simple rumeur, l'affirmation a pris un crédit non négligeable avec la déclaration de Max Kelly, responsable de la sécurité pour Facebook. «Il s'agit bien d'une attaque simultanée sur différentes plateformes visant à l'empêcher de s'exprimer» , a ainsi affirmé l'expert au site Cnet News . Ne se risquant pas à pointer du doigt d'éventuels responsables, Kelly entretient le flou : «il faut se demander qui a le plus à y gagner en faisant ce genre de choses» .
Et c'est bien là le problème. Parallèlement à l'attaque de déni de service mentionné plus tôt, le blogueur Cyxymu a semble-t-il été victime d'usurpation d'identité, alors que les liens vers son blog , ses comptes Twitter, YouTube et Facebook étaient envoyés par email. Sur son blog, désormais inactif ( ici en cache), Cyxymu s'explique dans un anglais approximatif : «je vous demande pardon pour le spam reçu dans vos boîtes mail, je n'y suis pour rien» . D'aucun ont vite émis l'hypothèse qu'au lieu d'une traditionnelle attaque, c'est l'envoi de ces millions de messages indésirables, et la bonne foi d'internautes crédules prêts à cliquer sur n'importe quoi, qui auraient entraîné le surmenage des serveurs. Une hypothèse assez peu probable, et qui n'explique de toute façon pas la curieuse stratégie derrière une telle action. Si des militants pro-russes souhaitaient faire taire le blogueur contestataire, pourquoi s'échiner à transmettre ses différentes adresses en masse, lui assurant ainsi une médiatisation quasi-inespérée ?
Exemple de spam envoyé, posté par Cyxymu sur son blog
Sur son Twitter, toujours actif, Cyxymu accuse le KGB (même si le terme est désormais inexact, le KGB étant dissous depuis 1991) d'être derrière ces multiples attaques. Un peu plus loquace, il s'est entretenu hier avec le journal anglais The Guardian depuis un bureau de la capitale géorgienne : «C'est peut-être l'œuvre de hackers ordinaires, mais je suis certain que l'ordre a été donné par le gouvernement Russe» . L'opposant à Moscou argue ainsi qu'une attaque de cette ampleur n'a pu être commanditée que par «quelqu'un avec d'énormes ressources» . Se présentant comme un économiste de 34 ans sérieusement engagé depuis le conflit en Ossétie du Sud, l'an dernier, Cyxymu s'est dit «stupéfait» par cette action. Malgré la fiabilité de sources concordantes, la prudence reste toutefois de mise. Côté Twitter, on se garde ainsi de toute accusation précise. «Nous préférons ne pas faire de spéculation» , avertit Biz Stone sur son blog . Reste maintenant à savoir si en cas de reprise des conflits dans cette région instable, Twitter reprendra le rôle (parfois surévalué) de transmetteur d'info en temps réel qu'il tenait lors des manifestations iraniennes en juin dernier .