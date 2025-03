Le 10 mars, le réseau social X (ex-Twitter) était victime d’une cyberattaque d’ampleur menée par un groupe d’hacktivistes. Il n’aura pas fallu longtemps au patron de X pour accuser l’Ukraine. Une déclaration qui fait grincer des dents les experts en cybersécurité.

Après la cyberattaque d’ampleur qui a visé X et Grok hier, le patron du réseau social n’a pas tardé à attribuer la responsabilité de la DDoS à « un grand groupe ou un pays« . Plus tard, devant un journaliste de Fox News, Elon Musk accusait en creux l’Ukraine :

Nous ne sommes pas exactement sûrs de ce qui s’est passé mais il y a eu une cyberattaque massive avec des adresses IP provenant d’Ukraine. Elon Musk

Des déclarations qui ne manquent pas de faire bondir dans un contexte où les relations entre l’Ukraine et les États-Unis sont des plus tendues. D’autant plus qu’un groupe d’hacktivistes a revendiqué l’attaque, un collectif se faisant appeler Dark Storm et affirmant soutenir la cause palestinienne, mais qui aurait surtout des liens très probables avec la Russie…

Quoiqu’il en soit, les affirmations derrière les soi-disantes adresses IP ukrainiennes ne seraient qu’un prétexte pour jeter l’opprobre sur le pays agressé. Premièrement, une grande partie des adresses IP derrière cette DDoS provenaient… des États-Unis, ainsi que du Vietnam et du Brésil. L’Ukraine représenterait une part « insignifiante » selon une source de l’agence Reuters.

Enfin, la localisation d’une adresse IP ne permet en rien d’identifier un coupable, les hackers utilisant en général un VPN pour masquer leur position.

Vous avez sûrement tous entendu parler des VPN (Réseaux Virtuels Privés), que ce soit à la télé, sur YouTube ou un site web quelconque. Le terme reste assez vague pour les néophytes mais en réalité, n’importe qui est capable de s’en servir et même d’y trouver une utilité.

La fonction principale et première d’un VPN est de sécuriser une connexion internet en chiffrant les données d’un internaute et en masquant son adresse IP. Mais le plus intéressant dans le VPN est le « géo-spoofing », une fonction qui masque votre véritable localisation et la remplace par celle d’un serveur VPN au choix, modifiant l’adresse IP au passage.

Dès lors, il devient en principe impossible d’identifier votre appareil. Les utilisateurs de VPN deviennent totalement anonymes sur le net et peuvent dès lors protéger plus facilement leurs données ainsi que contourner les mesures de géoblocages.

Peut-on tracer une adresse IP masquée par un VPN ?

C’est compliqué mais pas impossible, et cela dépend entièrement du VPN en question. Votre sécurité peut par exemple être compromise si le siège social du VPN en question se trouve dans un pays signataire d’accords sur la surveillance internationale (5/9/14 yeux).

Il y a aussi le problème des fuites d’IP dont peuvent souffrir certains VPN. Quelques-uns accusent certaines faiblesses dans les protocoles utilisés ou par des failles de sécurité (comme les fuites WebRTC il y a un temps), NordVPN a par exemple corrigé ce défaut avec un nouveau protocole.