Wikipédia et les autres sites du mouvement Wikimédia ont été inaccessibles dans la soirée du 6 septembre, en raison d'une attaque de grande ampleur. Les serveurs de la fondation sont devenus inaccessibles en Europe pendant plusieurs heures.

Vous avez eu toutes les peines du monde à accéder à l’encyclopédie Wikipédia vendredi soir ? Les pages du Wiktionnaire ne s’affichaient pas ? Impossible de voir le moindre média hébergé sur Wikimédia Commons, comme une photo ou une vidéo ? Vous n’êtes pas un cas isolé : une attaque informatique de grande ampleur s’est déchaînée pendant plusieurs heures le 6 septembre contre les sites du mouvement.

Les premières difficultés ont été constatées en fin d’après-midi, avec des requêtes qui échouaient. De prime abord, il a pu sembler qu’il s’agissait d’un incident isolé, avec le FAI par exemple. Mais quand il a été constaté que l’accès aux autres sites se faisait sans souci et que les pages blanches persistaient alors que la soirée s’installait, l’intuition d’un incident du côté des sites Wiki s’est imposée dans les esprits.

Cette piste s’est confirmée grâce à Twitter, lorsque plusieurs internautes ont utilisé le mot-clé #WikipediaDown pour se signaler et quand plusieurs comptes officiels liés à Wikipédia et Wikimédia — la fondation qui héberge l’encyclopédie libre et les projets frères — ont pris la parole pour confirmer une attaque par déni de service distribuée (DDOS) visant les serveurs du projet promouvant la culture libre.

Une attaque DDOS consiste à submerger un site avec des requêtes, pour l’empêcher de traiter celles envoyées normalement par les internautes. Le site web faisant face à un trop grand nombre de sollicitations, il n’est alors plus en mesure de les traiter. L’attaque DDOS, très courante sur le web, mobilise une armée ordinateurs « esclaves » qui est jetée d’un coup contre le site pris pour cible.

Le principe schématisé d’une attaque DDOS.
CC Nasanbuyn

« Wikipédia a été victime d’une attaque malveillante qui l’a mis hors ligne dans plusieurs pays pendant des périodes intermittentes. L’attaque se poursuit ; notre équipe d’ingénierie de la fiabilité du site travaille d’arrache-pied pour l’arrêter et rétablir l’accès au site », écrit la fondation Wikimédia sur Twitter. Dans un communiqué, elle condamne cette agression contre le libre accès à la culture et à l’information.

L’absence momentanée de Wikipédia et de ses projets frères a permis de faire réaliser à quel point leur existence est devenue capitale. « Quand Wikipédia est en panne à cause d’une attaque DDOS, vous réalisez à quel point vous dépendez de la connaissance collaborative libre », observe Michael Stambolis, docteur en sociologie et maître de conférences en études américaines.

Un coup pour faire parler de soi ?

Sur Twitter, Alexander Doria, qui officie comme administrateur sur la version française de Wikipédia, relève que l’assaut s’est limité à l’Europe : les serveurs se trouvent à Amsterdam, aux Pays-Bas. Outre la version française de l’encyclopédie qui est tombée le 6 septembre, d’autres déclinaisons linguistiques ont été affectées, comme la branche italienne ou la mouture allemande.

Wikipédia français
La version française de Wikipédia.

L’assaut aurait été conduit par un collectif totalement inconnu. C’est en tout cas lui qui a revendiqué l’opération. Alexander Doria suggère que tout ceci est « un coup opportuniste et gratuit qu’à une opération politique » : « Les motivations semblent promotionnelles : se faire connaitre pour vendre leurs services à d’autres fins ». Cela étant, il invite à la prudence sur l’attribution et les motivations de l’attaque.

Une chose est sûre : quel que soit l’assaillant, il n’a pas eu de grand mérite à faire tomber Wikipédia : « Contrairement aux attaques qui ont visé Github l’année dernière ce n’est pas un exploit technique majeur : l’infrastructure des sites Wikimédia a longtemps été fragile », écrit-il. « Parmi les principaux acteurs du web, Wikimédia est juste plus facile à atteindre sans utiliser des moyens démesurés ».

Partager sur les réseaux sociaux