Le réseau social X, anciennement connu sous le nom de Twitter, a connu une panne généralisée le 10 mars 2025. Durant plusieurs heures, des millions d’utilisateurs à travers le monde ont rencontré des difficultés d’accès, provoquant de nombreuses spéculations sur l’origine de l’incident. Elon Musk, propriétaire de la plateforme depuis 2022, a rapidement attribué cette interruption à une cyberattaque d’envergure, mentionnant que des adresses IP ukrainiennes figuraient parmi celles identifiées lors de l’attaque. Cette déclaration a suscité de nombreuses interrogations, d’autant plus que plusieurs experts en cybersécurité ont émis des réserves quant à cette conclusion.
X : une attaque par déni de service revendiquée
Peu après l’incident, un groupe de hackers dénommé Dark Storm Team a revendiqué l’attaque. Ce collectif, qui serait actif depuis 2023, s’est spécialisé dans les attaques par déni de service (DDoS), une technique consistant à saturer un site web avec un volume de requêtes si important que ses serveurs ne peuvent plus répondre correctement. Certains journalistes, qui ont pu entrer en contact avec le groupe de pirates, confirment la revendication.
Des analyses menées par des entreprises spécialisées en cybersécurité ont révélé que la panne de X correspondait bien à ce type d’attaque. Le mode opératoire utilisé repose sur un réseau de machines détournées, orchestré pour envoyer simultanément un grand nombre de requêtes à l’infrastructure du réseau social. Les pirates assurent même pouvoir reproduire ce type d’attaque à leur guise, et prévoient d’ores-et-déjà de nouvelles actions. Les motivations exactes de Dark Storm Team restent néanmoins floues. Le groupe s’est fait connaître par des attaques contre diverses plateformes et institutions. Le groupe, d’origine russe, pourrait avoir des affiliations politiques, bien que cela ne soit pas confirmé de manière indépendante. Ce que l’on sait est qu’il est pro-palestinien et a déjà attaqué des systèmes occidentaux comme l’aéroport de Los Angeles.
Des doutes sur l’implication ukrainienne
Elon Musk a évoqué la présence d’adresses IP en provenance d’Ukraine parmi celles identifiées lors de l’attaque. Cette déclaration a conduit à des spéculations quant à une implication éventuelle d’acteurs basés dans ce pays. Toutefois, plusieurs experts en cybersécurité ont rappelé qu’une adresse IP seule ne constitue pas une preuve de responsabilité. Il est courant que des cyberattaques soient menées à l’aide de proxys ou de réseaux détournés, rendant l’attribution exacte des attaques particulièrement complexe. D’autant plus que les pirates ont revendiqué l’attaque et confirment bien que cette dernière ne provient pas d’Ukraine.
Les sources principales du trafic malveillant provenaient de plusieurs régions, notamment les États-Unis, le Vietnam et le Brésil. Selon cette analyse, la part de trafic attribuée à des IP ukrainiennes serait négligeable par rapport aux autres sources détectées.
L’enquête sur cette attaque se poursuit. Si la revendication par Dark Storm Team semble crédible, elle ne permet pas à ce stade d’établir avec certitude toutes les implications possibles. L’origine exacte des attaquants et leurs motivations doivent encore être clarifiées. D’un point de vue technique, l’attaque contre X rappelle les défis auxquels sont confrontées les plateformes numériques face aux cybermenaces modernes.
