C’est une histoire en deux temps.
Tout d’abord, pendant plusieurs jours, des utilisateurs de SoundCloud venus du monde entier ont signalé un blocage de leur accès à la plateforme depuis un VPN. La colère est rapidement montée sur les forums contre une application qui se présente comme une plateforme sans friction reliant les musiciens à leurs fans.
Puis les signalements se sont multipliés concernant l’accès général au site web de SoundCloud, avec des témoignages de pannes temporaires, survenant avec ou sans utilisation d’un VPN.
Il faudra alors attendre le lundi 15 décembre 2025 et un communiqué officiel de SoundCloud pour mettre fin aux spéculations. La plateforme de streaming n’a pas subi un, mais deux types de cyberattaques dans un court laps de temps.
La première fait état d’une activité non autorisée sur le tableau de bord d’un service annexe. La seconde est une vague d’attaques DDoS dirigée contre l’entreprise, alors même qu’elle venait de résoudre son problème lié au premier incident.
Les raisons du blocage via VPN
Les problèmes d’accès via VPN sont en réalité une des conséquences des mesures prises par Soundcloud pour mettre fin à l’« activité non autorisée » repérée en premier lieu.
Dans sa communication, SoundCloud reconnaît qu’un groupe de cybercriminels est parvenu à accéder à certaines données qu’elle détenait, affectant environ 20 % de ses utilisateurs. Selon la plateforme, ces informations se limitaient aux adresses e‑mail et à des éléments déjà visibles sur les profils publics, sans fuite de données dites sensibles comme les informations financières ou les mots de passe.
Pour éviter toute nouvelle intrusion, SoundCloud a donc cherché à renforcer sa supervision de sécurité, revu ses contrôles d’accès et lancé un audit complet des systèmes liés. C’est à la suite de ces changements de configuration que certains utilisateurs ont commencé à rencontrer des erreurs 403 et des coupures de service lorsqu’ils se connectaient via un VPN.
Les raisons des pannes ponctuelles
L’histoire ne s’arrête donc pas là. Peu de temps après que SoundCloud et ses collaborateurs ont maîtrisé l’incident initial, le site est la cible de multiples attaques DDoS.
Pour rappel, ces attaques par déni de service consistent à inonder un serveur ou un site web de très nombreuses requêtes afin de le rendre extrêmement lent, voire totalement indisponible pour les utilisateurs.
Parmi les nombreux flux indésirables enregistrés par SoundCloud, deux seraient parvenus « à désactiver temporairement la disponibilité de notre plateforme sur le web uniquement », précise le communiqué de l’entreprise.
Bien que SoundCloud n’ait pas partagé de détails sur l’auteur de la menace à l’origine de la violation, le site spécialisé BleepingComputer affirme que le groupe d’extorsion ShinyHunters serait derrière cette attaque à double tranchant.
Le média américain indique que les hackers feraient actuellement chanter SoundCloud pour ne pas dévoiler les bases de données volées.
De son côté, SoundCloud assure travailler à rétablir un accès normal pour les internautes utilisant un VPN.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Pour ne rien manquer de l’actualité, suivez Numerama sur Google !