
La cyberattaque à laquelle ont été confrontées les plus grandes sociétés américaines du Web, vendredi 21 octobre, a fait des dégâts. Si selon les premiers éléments publiés dans la presse l’attaque ne ciblait a priori pas les portails touchés, mais l’hébergeur de DNS (Domain Name System) Dyn, ce sont bien les grands du Web qui font figure de partie émergée de l’iceberg, puisque la plupart ont été inaccessibles durant de longues heure aux Etats-Unis. Plus de 12 heures pour être précis, et parmi ceux-là, des sites d’e-commerce comme Amazon, Airbnb, Ebay, ou le spécialiste du paiement en ligne PayPal, mais aussi des portails d’informations comme le New York Times, CNN, The Guardian, ou encore des plateformes d’entertainment comme Spotify ou Netflix et le réseau social Twitter.
La France frappée de plein fouet
Pour faire tomber les sites, les responsables ont utilisé la technique du DDos, l’attaque par déni de services, dont le principe consiste à envoyer des paquets de données aux serveurs. Chine, Angleterre, Allemagne, Singapour, mais aussi la France n’y ont pas échappé. Dynatrace, société spécialisée dans la performance digitale des entreprises, a mesuré la performance de 64 sites français – sur le secteur du retail, de la banque, des médias, des assurances - vendredi dernier, avant la cyberattaque, pendant et après et le constat est sans appel : « Les premiers signes de faiblesse des sites ont commencé autour de 17h. Avant cette heure, le temps moyen de réponse des sites était de 0,3 secondes, passé 17h, il pouvait monter jusque 12 secondes voir beaucoup plus pour certains. Et ça a duré 5 heures », assure Charlotte Nizieux, directrice marketing de Dynatrace. Contactés par rédaction de LSA, Amazon et eBay, ne font pas de commentaires sur l’affaire, il n’a d’ailleurs eu aucune réaction officielle de ces sites sur l’événement ni en France, ni aux Etats-Unis. D’autres assurent ne pas avoir été impactés par la cyberattaque, à l’instar de Vente-privée.com. Pourtant, à en croire Dynatrace, cela ne fait aucun doute, le Top 15 des sites marchands établi par la Fevad a bien été touché par les attaques. Et dans ce top 15, on trouve des pure players comme Amazon ou Cdiscount, mais aussi des retailers comme la Fnac ou Darty.
Un impact financier difficilement mesurable
Si Dynatrace a pu mesurer l’impact des attaques sur le temps de chargement des pages, cet événement a pu toucher les sites à différentes étapes du parcours d’achat. Quand certains e-marchands accusaient de grosses lenteurs, d’autres pouvaient affichaient carrément des indisponibilités de produits, de coloris ou pouvaient enregistrer des difficultés lors de l’étape de validation du panier. Des éléments qui ont nécessairement impacté financièrement les e-commerçants, mais dans une mesure qui reste difficile à évaluer. D’autant que la loi du silence règne parmi les acteurs concernés. Malgré tout le mal est fait. « Nous savons très bien qu’un internaute qui se rend sur un site, veut rapidement la réponse à sa recherche. Sinon il part chez le concurrent », note Charlotte Nizieux. Mais au-delà de la perte d’acheteurs et de chiffre d’affaires, c’est aussi l’image du site qui en pâtit. Et sur ce plan, l’impact est encore plus difficile à évaluer, mais est bel et bien réel.