Deezer a confirmé avoir fait l'objet d'une attaque DDOS tout au long du week-end. Le service musical a été momentanément indisponible. En revanche, aucune donnée personnelle n'a été touchée selon la plateforme française.

Sale période pour les services d'écoute de musique en streaming à la demande. Deux semaines après la tentative de piratage informatique visant Spotify, Deezer a lui aussi traversé une zone de turbulence ce week-end puisque le site a reconnu avoir été la cible d'une attaque par déni de service distribuée (DDOS) suffisamment importante pour que la plateforme ne soit plus accessible pendant plusieurs heures.

Selon les explications fournies par Deezer, l'agression s'est déroulée en deux temps. Il y a d'abord eu une première attaque de faible envergure vendredi matin, sans que celle-ci n'ait la moindre incidence sur la disponibilité du service. En revanche, la seconde tentative – qui s'est déroulée samedi après-midi – s'est avérée beaucoup plus sérieuse, puisqu'elle a impliqué un botnet.

Pas de données compromises

Manifestement, l'objectif des attaquants n'était pas de récupérer des données personnelles mais bien d'empêcher l'accès à Deezer. L'analyse de l'incident n'a en tout cas révélé aucune soustraction d'information sensible (identifiant, mot de passe, donnée bancaire…), contrairement à la situation qu'a vécue Spotify le mois dernier (même si un seul compte a été compromis, au final).

Depuis cet incident, Deezer a confirmé que de nouvelles mesures de sécurité ont été mises en place afin d'encaisser de nouvelles attaques DDOS, comme des "filtres pour distinguer le trafic normal du flooding généré par l’attaque". Celles-ci ont permis de maintenir l'accessibilité au service, malgré des tentatives qui ont continué tout le week-end.

Vérifier ses mots de passe

Si l'opération menée contre Deezer n'a manifestement pas mis en péril les informations privées des utilisateurs, celle-ci devrait toutefois les inciter à vérifier que le mot de passe qu'ils utilisent sur la plateforme est bien unique. Car le service pourrait peut-être un jour être l'objet d'une attaque similaire à celle qui a touché Spotify il y a deux semaines.

En sécurité informatique, il est en effet recommandé d'utiliser un mot de passe différent par service. De cette façon, si l'un d'entre eux est compromis, les accès dérobés par des attaquants ne pourront pas servir ailleurs. C'est un bon moyen de limiter les dégâts collatéraux (même si cela ne protège pas de tout : la soustraction des données bancaires est un vrai problème, par exemple).

Même si Deezer a beau assurer que les données personnelles de ses clients "resteront toujours en sécurité", ce qui est quelque peu imprudent au regard de l'histoire de la sécurité informatique, il vaut mieux prévenir que guérir.

Partager sur les réseaux sociaux

Articles liés