Amazon Web Services (AWS), l’un des plus grands fournisseurs au monde de services cloud, a récemment connu une panne majeure qui a perturbé des sites Web et applications populaires dans le monde entier, notamment Snapchat, Reddit, Fortnite, Ring et Coinbase, selon CNN et CNBC.
La perturbation a débuté en Virginie du Nord, où sont hébergées bon nombre des applications les plus utilisées sur Internet.
D’après AWS, le problème est survenu au sein de son réseau interne EC2, touchant plus de 70 de ses services, et était lié à des problèmes de DNS, le système qui indique aux navigateurs comment trouver les bons serveurs en ligne.
Quelques heures après que les premières pannes ont été signalées, AWS a déclaré que le problème avait été « entièrement résolu », même s’il a fallu patienter encore plusieurs heures pour que les systèmes de tous les utilisateurs soient stabilisés, selon CNBC.
Rien n’indique que la panne ait été provoquée par une cyberattaque, et Amazon continue d’enquêter sur la cause première.
Pourquoi tant d’applications ont-elles cessé de fonctionner ?
Lorsque Amazon Web Services connaît une défaillance, les répercussions en chaîne se font sentir bien au-delà des entreprises. Des millions de consommateurs se retrouvent soudainement incapables d’accéder aux applications et outils de tous les jours, qu’il s’agisse de systèmes bancaires ou aériens, de plateformes de jeux ou d’appareils domestiques intelligents.
« Auparavant, les entreprises géraient leurs propres serveurs. Si l’un d’eux tombait en panne, seuls les clients de l’entreprise concernée étaient affectés », explique Steve Grobman, directeur technique de McAfee. « Aujourd’hui, Internet fonctionne en grande partie sur des serveurs dorsaux partagés comme Amazon Web Services ou Google Cloud. Cette interconnexion rend le Web plus rapide et plus efficace, mais elle signifie aussi qu’un problème peut avoir des répercussions sur des dizaines de services à la fois. »
Steve Grobman souligne que le problème était lié à une fonctionnalité d’AWS appelée DNS. Il explique que DNS fournit des indications sur la manière dont les systèmes peuvent se trouver les uns les autres et, même si ces systèmes sont opérationnels, cela peut être préjudiciable. Cela revient à « déchirer le plan ou éteindre votre GPS avant de vous rendre au magasin ». Le fait que le magasin soit toujours ouvert et approvisionné n’a aucune importance, si vous êtes incapable d’y arriver, explique-t-il.
« Même si des mesures de protection rigoureuses sont en place, des événements comme celui-ci nous rappellent à quel point le monde numérique est devenu complexe et intriqué », ajoute Steve Grobman. « Ils nous montrent pourquoi la résilience et une protection multicouche sont plus importantes que jamais. »
Les pannes créent la confusion — et une opportunité pour les escrocs
De tels événements créent un sentiment d’incertitude chez les consommateurs. Lorsque les applications ne se chargent pas, diverses questions peuvent nous venir à l’esprit : Mon compte a-t-il été piraté ? Mes données sont-elles en danger ? Suis-je le seul concerné ?
Les cybercriminels exploitent cette confusion. Lors de pannes antérieures, les chercheurs de McAfee ont vu apparaître dans les heures qui suivaient des campagnes de phishing, de faux e-mails de remboursement et des liens malveillants proposant des « correctifs » ou des « mises à jour du statut ».
Les escrocs imitent souvent les alertes de services légitimes — en insérant des logos et des formulations urgentes — pour inciter les utilisateurs à saisir leurs mots de passe ou leurs données de paiement. D’autres envoient de faux numéros de support client ou des messages directs prétendant rétablir l’accès.
Comment vous protéger lors d’une panne majeure ?
Voici comment rester en sécurité :
- Prenez le temps avant de cliquer. Méfiez-vous de tout message non sollicité concernant une panne, un remboursement ou la vérification de votre compte.
- Allez directement à la source. Consultez les pages d’état des applications ou des sites Web officiels — ne suivez pas les liens figurant dans des e-mails ou des SMS.
- Ignorez les offres urgentes de « correctif ». Les entreprises légitimes ne vous demanderont jamais de télécharger des outils ou d’envoyer un paiement pour rétablir l’accès.
- Soyez attentif aux signaux d’alerte. Les demandes d’argent au moyen de cartes-cadeaux, de cryptomonnaies ou de virements bancaires sont presque toujours des escroqueries.
- Si vous avez cliqué sur un lien suspect :
- Modifiez immédiatement votre mot de passe (et celui de tous les comptes utilisant le même).
- Activez ou actualisez l’authentification à deux facteurs (2FA).
- Surveillez les transactions récentes et configurez des alertes.
- Exécutez une analyse de sécurité fiable pour supprimer toute application indésirable ou tout outil d’accès à distance.
Comment McAfee peut vous aider
Grâce à une intelligence artificielle avancée, le détecteur de fraudes de McAfee détecte automatiquement les escroqueries par e-mail, SMS et vidéo, bloque les liens dangereux et identifie les deepfakes, de façon à bloquer les attaques avant qu’elles ne fassent des dégâts.
Les outils de protection de l’identité McAfee surveillent également tout signe indiquant que vos informations personnelles ont pu être exposées et vous guident tout au long des étapes à suivre pour corriger rapidement la situation.
Connectez-vous à votre compte McAfee pour rechercher les violations récentes liées à votre adresse e-mail. Vous pouvez également souscrire un abonnement à l’antivirus McAfee pour protéger vos appareils.
Restez informé
Suivez-nous pour rester au courant des actualités de McAfee et des dernières menaces pour la sécurité mobile et grand public.
