Il y a maintenant presque une semaine que Deezer, la célèbre plateforme de musique en streaming, a été piratée. L’occasion de faire le point sur la menace que représente réellement cette attaque.
Le 22 octobre, Deezer a subi une cyberattaque qui a paralysé la plateforme et engendré plus de 1000 signalements liés à des perturbations et des dysfonctionnements.
Cette offensive a été revendiquée par Anonymous Sudan, un groupe d’activistes pro-russe : ce qui a eu le dont d’inquiéter bon nombre d’utilisateurs imaginant leurs informations personnelles filer directement à Moscou, mais est-ce vraiment le cas ?
Deezer : une gestion de crise rapide et efficace
Avant de s’attarder sur le fonctionnement de la fameuse attaque, soulignons que la plateforme a géré le problème rapidement et a été particulièrement transparente sur les raisons des bugs et l’avancée du processus.
Il n’aura fallu attendre que 4 heures pour que la plateforme musicale mette fin à la cyberattaque et rassure ses abonnés : aucun compte et aucune information n’ont été perdues ou partagées avec le groupe terroriste.
Une cyberattaque qui ne visait pas vos informations personnelles ?
Si Deezer a pu assurer la sécurité des informations aussi rapidement, c’est aussi et surtout, parce qu’elles n’étaient pas visées (en tout cas pas en premier lieu).
En effet, le but de ce groupe est avant tout de bloquer des gros sites pour faire parler d’eux et se vanter sur les réseaux-sociaux qu’ils ont dérangé des sociétés : on parle ici d’aéroports français, de Microsoft, de Deezer et dernièrement de FOX News.
Pour ce faire, ils utilisent bien évidemment une grande quantité de bots qui tentent de se connecter simultanément à la même plateforme. Résultat ? Le serveur sature et se retrouve dans l’incapacité de gérer toutes les demandes, ce qui peut pousser la plateforme ciblée à s’éteindre (ou à bloquer les accès à tous les utilisateurs).
Deezer n’est d’ailleurs pas la seule plateforme à avoir été piratée par des groupes russes, son concurrent principal – Spotify – a aussi vu ses serveurs saturés depuis le début de la guerre entre l’Ukraine et la Russie.
Bien sûr, cette faille de sécurité pourrait ensuite être exploitée pour aller fouiner dans les informations personnelles des utilisateurs, mais cela ne semble pas être l’objectif premier d’Anonymous Sudan (fort heureusement).