Le 1er septembre dernier, des milliers de clients abonnés aux offres fixes SFR et Bouygues Telecom ont pu constater une interruption de service de plusieurs heures. Si les fournisseurs d’accès à Internet (FAI) français ont d’abord évoqué une panne, il s’avère qu’il s’agissait en réalité des conséquences d’une importante cyberattaque, rapportent nos confrères de 01net.

SFR et Bouygues en proie à une cyberattaque

Alors que son service était interrompu, Bouygues Telecom expliquait à ses clients : « Suite à un incident technique, certains d’entre vous rencontrent peut-être des difficultés pour utiliser vos services Bbox. Nous mettons tout en oeuvre pour rétablir la situation dans les plus brefs délais. Merci de votre compréhension« . De son côté, SFR tenait un discours similaire auprès de ses abonnés : « En raison d’un incident technique, certains de nos abonnés fibre sur le territoire rencontrent des problèmes de connexion à Internet. Nous sommes sincèrement désolés et vous présentons nos excuses. Les équipes techniques sont mobilisées pour régler cet incident au plus vite« .

Depuis, la piste de l’incident technique a largement été écartée : les deux FAI français ont en réalité été victimes d’importantes attaques DDoS, dont l’objectif est de rendre un service indisponible en le saturant de requêtes de connexion, provenant d’une importante quantité de terminaux. Si ces attaques sont fréquentes pour ces services, celle qui est survenue en début de semaine a été particulièrement virulente. Contacté par 01net, Bouygues a ainsi expliqué : « Comme les autres acteurs de l’Internet, nous subissons régulièrement des attaques extérieures. Celle d’hier a été plus importante que d’habitude. Dès 22h00, les équipes étaient mobilisées et le service était à nominal à minuit« .

Plusieurs autres FAI européens concernés

Toutefois, il semble que Bouygues Telecom et SFR ne soient pas les seuls concernés. Une douzaine de FAI européens ont été touchés par des cyberattaques similaires depuis la fin du mois d’août. Parmi eux, K-net, Caiway, Delta, FreedomNet, Online.nl, Signet ou encore Tweak.nl. Edpnet, un opérateur de télécommunication belge qui a été lui aussi dans le viseur des hackers, a expliqué : « Nous observons depuis vendredi des attaques DDoS sur quelques-uns de nos serveurs de noms de domaine ».

Comme les fournisseurs français, les autres FAI européens ont du faire face à une interruption de leurs services. Il faut dire que les attaques étaient particulièrement puissantes : certains ont dû faire face à des offensives de plusieurs heures, avec des pics de trafic à près de 300 Gbit/s en volume.