Il y a près d’une semaine, la célèbre plateforme de streaming musical Deezer a été victime d’une cyberattaque. Il est temps de faire le point sur la gravité de cette attaque.
Le 22 octobre, Deezer a été paralysé par une cyberattaque, ce qui a provoqué plus de 1000 signalements de dysfonctionnements et de perturbations.
Cette attaque a été revendiquée par le groupe d’activistes pro-russe Anonymous Sudan, ce qui a inquiété de nombreux utilisateurs quant à la sécurité de leurs informations personnelles. Mais est-ce réellement le cas ?
Deezer : une gestion de crise rapide et efficace
Avant d’examiner le fonctionnement de l’attaque, il convient de souligner que la plateforme de musique a réagi rapidement au problème et a été transparente sur les causes des bugs et sur l’avancée du processus de résolution.
Il a fallu seulement 4 heures à la plateforme musicale pour mettre fin à la cyberattaque et rassurer ses abonnés : aucun compte et aucune information n’ont été perdus ou partagés avec le groupe terroriste.
Une cyberattaque qui ne visait pas vos informations personnelles ?
Si Deezer a pu assurer la sécurité des informations rapidement, c’est aussi parce qu’elles n’étaient pas visées en premier lieu.
En effet, le but de ce groupe est avant tout de bloquer de gros sites pour attirer l’attention sur eux et se vanter sur les réseaux sociaux d’avoir perturbé des entreprises. On parle ici d’aéroports français, de Microsoft, de Deezer et récemment de FOX News.
Pour ce faire, ils utilisent une grande quantité de bots qui tentent de se connecter simultanément à une même plateforme. Le serveur se retrouve alors saturé et incapable de gérer toutes les demandes, ce qui peut entraîner l’extinction du système ou le blocage de l’accès pour tous les utilisateurs.
Deezer n’est pas la seule plateforme à avoir été piratée par des groupes russes, son principal concurrent, Spotify, a également subi une saturation de ses serveurs depuis le début du conflit entre l’Ukraine et la Russie.
Bien sûr, cette faille de sécurité pourrait être exploitée pour accéder aux informations personnelles des utilisateurs, mais ce n’est pas l’objectif principal d’Anonymous Sudan (heureusement).