C’est une histoire en trois temps, comme une valse… Mais celle-ci se termine mal pour Elon MuskElon Musk, même s’il ne l’avouera jamais. Dans un premier temps, son réseau X a été lourdement frappé par une attaque DDoS massive. Ce genre d’attaque par déni de service est fréquent et souvent le fait d’acteurs malveillants qui ont quelque chose à revendiquer.

Dans un deuxième temps, Elon Musk a affirmé lors d’une interview accordée à Fox News que l’attaque provenait d’Ukraine. Les adresses IP des attaquants auraient été localisées dans ce pays qui fait l’actualité. Musk a toujours été très ambigu face à l’Ukraine. Il a fourni son réseau Starlink, mais a critiqué son utilisation militaire par les Ukrainiens au point de le brider. Il a aussi démontré à plusieurs reprises ses accointances avec le narratif propulsé par Moscou face à l’Ukraine. Les Ukrainiens lui en voudraient-ils donc ? Certainement, mais une attaque DDoS est-elle un message suffisamment contestataire pour un pays en guerre ?

Voilà… Lors d’un troisième temps, un groupe de hackers pro-palestinien, appelé Dark Storm Team, a revendiqué la responsabilité des attaques dans des publications sur TelegramTelegram. Depuis, Elon Musk reste silencieux. Le message officiel est passé, « c’est l’Ukraine ! ». Malheureusement, si l’affaire retombe, elle est révélatrice de certaines lacunes flagrantes chez X depuis l’arrivée de Musk et ses coupes franches dans le personnel et ses choix en matièrematière d’investissements.

Lors d’une interview, Elon Musk a affirmé que l’attaque contre X provenait d’Ukraine en laissant supposer qu’il s’agirait d’un acte de représailles étatiques. © Fox

Qui en veut à Musk ?

D’abord, n’importe quel expert et, sans doute, le patron d’X le sait aussi : l’origine des adresses IP pour attribuer une cyberattaque est très loin d’être suffisante comme preuve. Les attaquants sont d’ailleurs généralement plus malins. Pire encore, selon Wired, un chercheur en cybersécurité a pu déterminer que l’Ukraine ne figurait même pas parmi les 20 principales adresses IP impliquées dans l’attaque.

La réalité, c’est que la facilité avec laquelle ces attaques DDoS ont fait tomber le réseau provient de quelque chose que Musk ne souhaite pas avouer. Toujours selon Wired, ce qui explique l’efficacité de cette attaque, c’est que plusieurs serveursserveurs de la société n’étaient tout bonnement pas protégés. Les protections habituelles reposent sur Cloudflare. Le service est utilisé par X, comme c’est le cas de très nombreuses sociétés pour détecter et atténuer ce type d’attaques par déni de service. Et ce sont justement les serveurs non protégés par Cloudflare qui ont été attaqués.

Face à cette faiblesse, pour faire passer la pilule, Musk a donc préféré suggérer une origine étatique plutôt que d’avouer que X n’est pas suffisamment protégé pour contrer de simples attaques DDoS. Mais, au final, cette menace extrêmement courante est surtout le signe d’une revendication contre Musk et ses entreprises. Il faut dire que le truculant milliardaire a su se faire beaucoup d’ennemis en un minimum de temps. Or, si un État avait voulu porter un tel coup, il aurait fait autrement et certainement pas avec une attaque DDoS, mais par une voie bien plus discrète et bien plus efficace. Seulement, cela aurait fait beaucoup moins de bruit.