Twitter survivra-t-il à une nouvelle attaque?

HIGH-TECH Le site, resté inaccessible durant trois heures, jeudi, a souffert de l'attaque durant tout le week-end…

Sandrine Cochard

— 

La fail whale de Twitter, qui apparait quand le site est HS
La fail whale de Twitter, qui apparait quand le site est HS — Twitter

Le coup porté jeudi à Twitter pourrait être bien plus grave qu’il n’y paraît. Lundi, le site de micro-blogging se relevait tout juste de l’attaque par déni de service (ou DDoS) dont il a été victime, jeudi. Les effets de cette offensive se sont fait sentir tout le week-end . Car c'est le revers de la médaille, les utilisateurs réguliers de Twitter y deviennent quelque peu accros, et ont du mal à s'en passer. «De nombreux internautes se sont plaints de l'instabilité du réseau social, n'arrivant pas à envoyer des messages privés, à ajouter des contacts ou à utiliser des applications», rapporte Benjamin Ferran sur son blog. Ces difficultés confirment que le site a été ébranlé en profondeur et soulèvent de nombreuses questions quant à sa capacité à gérer une telle crise.  D'autant plus que ce lundi matin encore, le site a été brièvement inaccessible. Et que des problèmes dans la façon dont communique Twitter avec les applications tierces qui ont fait son succès ne sont pas encore résolus. Übertwitter, une des meilleurs applications Twitter pour Blackberry est ainsi inutilisable depuis jeudi.
 
Fragile
 
«Cette attaque éclaire sur la fragilité de Twitter comparé à son concurrent Facebook», souligne Stefan Tanase, un chercheur de la société de sécurité informatique Karspersky Lab, dans le «New York Times». Il faut dire que le site cumule les failles. Premièrement, Twitter n'a confié ses intérêts qu'à un seul hébergeur, NTT America (filiale du géant japonais NTT Communications). En cas d’afflux massif comme ce fut le cas jeudi, il n’a donc pu se replier vers un autre hébergeur pour gérer les requêtes des internautes. Autre erreur majeure: le site aurait délibérément choisi de ne pas développer de protection contre les DDoS, souligne NTT.
 
Amateur, Twitter? Selon Tanase, le site aurait du mal à faire face à la croissance exponentielle de ses inscrits (17 millions d’utilisateurs en avril selon ComScore). Même analyse du côté de François Paget, expert en sécurité IT et membre fondateur du groupe Avert (Anti-Virus and Vulnerability Emergency Response Team) chez McAfee. «La popularité du service croît très rapidement dans le monde, souligne-t-il. Mais les systèmes de protection du réseau installés par Twitter ne suivent pas.»
 
Ces multiples failles expliquent pourquoi une attaque simple nécessitant de petits moyens – elle aurait coûté entre 200  et 3.500 euros - a mis le site à genoux.
 
A qui profite le crime?
 
S’il veut survivre à une nouvelle attaque de cette ampleur, Twitter n’a d’autre choix que de réagir. Pour les experts en sécurité informatique, le premier impératif du site est de doper sa capacité transactionnelle , c'est à dire le nombre de visites que le site peut recevoir . Selon Richard Stiennon, fondateur du cabinet d'étude sur la sécurité IT-Harvest, «10 millions de dollars (7 millions d’euros) devraient suffire à la doubler». Même s’il estime qu’il vaudrait mieux directement la quadrupler, explique-t-il au Monde Informatique. Le spécialiste des attaques en déni de service Barrett Lyon estime que «Twitter a besoin de son propre réseau autonome, de plusieurs sources différentes de bande passante et de plusieurs couches de sécurité». Et de rappeler que Facebook, dont l’infrastructure est bien plus robuste, n'a quasiment pas subi de dommages.
 
Au final, la première victime de l’attaque de jeudi est évidemment Twitter  lui même . En se montrant incapable de faire face et de rétablir rapidement la connexion, le site de micro-blogging a montré ses limites. Au point de faire office d’amateur alors que Facebook et Google, également touchés par l’attaque, ont su maintenir peu ou prou leur site en état. Et si finalement le gagnant dans cette histoire était Facebook? C’est en effet sur ce site, relégué au rang de ringardise par Twitter, que de nombreux utilisateurs de Twitter se sont repliés lors de la panne.