Sale lundi pour l’empire Musk. Après le gadin subi à la Bourse, l’homme le plus riche du monde reste impuissant face à une série de dysfonctionnements observés lundi 10 mars sur le réseau social qu’il a racheté en 2022 et mis au service de sa vision toute personnelle de la liberté d’expression. Selon le site DownDetector, où les utilisateurs rapportent eux-mêmes ces coupures – ce qui signifie qu’il n’est pas représentatif de l’ampleur des pannes – quatre interruptions de service ont été observées depuis le début de la journée.

D’abord en fin de matinée (heure française) avec plus de 22 000 signalements, avant que le site ne reparte. En début d’après-midi, nouvelle vague avec 41 000 remontées. Nouvelle accalmie avant que les problèmes repartent sans discontinuer, entre 16 heures et 18 heures et, enfin, une dernière escadrille (22 000 remarques) autour de 19 heures. Les difficultés du réseau semblent traverser les frontières.

Elon Musk, principal concerné par cette panne, a été épargné, au moins le temps de poster un message dans lequel il assure : «Nous sommes attaqués tous les jours mais celle-ci a été organisée avec beaucoup de ressources. Un grand groupe coordonné est impliqué ou alors un pays. On suit la piste…» Un post en réponse à un autre, qui faisait le lien entre son action dédiée à la coupe massive dans les effectifs de la fonction publique américaine, et ses malheurs du jour, portant aussi bien sur la chute de l’action Tesla à la bourse que sur les difficultés de X. Dans une interview sur Fox News, le milliardaire a précisé : «Des adresses IP situées en Ukraine sont impliquées.»

Une hypothèse à prendre avec des pincettes puisque, comme le relève CNN, le milliardaire est coutumier des accusations de piratage. Il en avait par exemple fait usage avant son bavardage avec Donald Trump en août 2024, rejetant la faute du retard observé sur une malveillance généralisée. «Vu l’importance de cette conversation, il y a bien sûr 100 % de chance que ce soient des attaques DDOS», acronyme désignant un acte de piratage informatique consistant à submerger un site internet avec du trafic malveillant, créant ainsi un embouteillage pour rendre le site indisponible.

Interviewé sur la chaîne Fox Business, Elon Musk a répété lundi après-midi (heure locale) que le service avait subi une «cyberattaque massive», ajoutant que ses équipes «soupçonnent» qu’elle a été menée «depuis la zone ukrainienne». Les experts en cybersécurité sont divisés sur les affirmations du milliardaire. «Difficile de se prononcer avec des informations incomplètes, et à un stade précoce de la situation», a souligné Casey Ellis, fondateur de l’entreprise californienne de cybersécurité Bugcrowd. «Mais entre la longueur de la panne et le fait que Dark Storm Team s’en soit attribué le mérite sur Telegram, il semble bien qu’il s’agisse d’une cyberattaque légitime contre X», a-t-il ajouté.

Le groupe de hackeurs Dark Storm Team a revendiqué l’attaque sur la messagerie Telegram, d’après plusieurs titres de presse. D’après une analyse d’Orange Cyberdefense, cette entité a vu le jour fin 2023 et soutient la cause palestinienne en ciblant des organisations pro-Israël, dans ce pays et ces alliés. «Déterminer la vraie cause des pannes nécessite une vérification indépendante», note Stephen Kowski, directeur technologique de SlashNext.

Les déclarations de X et de Dark Storm Team lui apparaissent comme «très limitées» en termes de preuves. Mais pour Chad Cragle, directeur de la sécurité de l’information chez Deepwatch, il s’agit bien d’un exemple de «cyberguerre». «X fait l’objet de cyberattaques incessantes, à toute heure et tous les jours, affirme-t-il. Avec Musk sous les projecteurs et les tensions politiques actuelles, ces attaques présentent tous les indicateurs d’une agression de la part d’un Etat-nation. Ils font tout leur possible pour perturber le service, et, si possible, exposer des données personnelles.»

Le réseau social a connu de nombreuses pannes depuis son rachat par Elon Musk fin 2022. En février et en décembre 2023, notamment, des dizaines de milliers d’utilisateurs mondiaux avaient signalé des problèmes d’utilisation. Les différents entretiens entre l’homme le plus riche au monde et des personnalités politiques de droite, sur les salons audio de la plateforme, ont aussi été marqués par des problèmes techniques, de la qualité du son à l’accès à la conversation.

L’interview de Donald Trump en août 2024 par celui qui allait devenir son bras droit à la Maison Blanche avait notamment été très perturbée et en partie inaccessible. Elon Musk avait alors évoqué une cyberattaque «massive», assurant être victime d’une attaque dite de déni de service, destinée à embouteiller les serveurs de l’entreprise pour provoquer une panne.

Le patron de Tesla et SpaceX a congédié les trois quarts des employés de Twitter dans les mois qui ont suivi l’acquisition. Il essaie en ce moment d’appliquer la même approche radicale au gouvernement américain. A la tête d’une commission à l’efficacité gouvernementale (Doge), Elon Musk s’est en effet lancé dans le démantèlement de plusieurs agences gouvernementales, qu’il accuse de fraude et de gestion dispendieuse, et le limogeage de dizaines de milliers de fonctionnaires.

Mis à jour ce mardi 11 mars à 7 h 15 avec davantage de contexte.