ChatGPT victime d'une cyberattaque massive

Les robots les plus perfectionnés ne sont pas infaillibles. Loin de là. OpenAI, derrière le phénomène ChatGPT, a été victime d'une importante cyberattaque, cette semaine, qui a perturbé ses services.

La société californienne a indiqué qu'elle était confrontée à des « pannes périodiques », liées à un « trafic anormal reflétant une attaque par DDos ». Concrètement, il s'agit d'une attaque par « déni de service », un envoi massif de requêtes, dans le but de saturer le site d'une organisation et d'en empêcher l'accès.

Selon la presse spécialisée, les utilisateurs qui ont tenté d'accéder au service ont été accueillis par un message indiquant que « ChatGPT est à pleine capacité en ce moment », et d'autres, dont « TechCrunch », n'ont pas pu se connecter au service.

Le collectif Anonymous Sudan derrière l'attaque ?

Le collectif de hackers « Anonymous Sudan » a revendiqué l'offensive contre le célèbre agent conversationnel américain.

Cette attaque est loin d'être anodine. « C'est sans doute la plus visible par son ampleur depuis le lancement de ChatGPT », relève Jean-Yves Lemoine, ingénieur expert IA. Et surtout, elle arrive à un moment crucial pour OpenAI, qui a dévoilé de nouveaux outils en début de semaine lors d'une grande journée développeurs très médiatisée. L'entreprise en pleine ascension valorisée 90 milliards de dollars a présenté notamment des chatbots que l'on peut adapter à ses besoins.

« A date, OpenAI n'a pas communiqué sur le volume des attaques. Mais elle intervient pendant une semaine où ChatGPT suscite beaucoup d'intérêt depuis sa conférence. De fait, cette offensive a créé forcément des perturbations », souligne Gérôme Billois, expert cybersécurité chez Wavestone. « Anonymous Sudan, qui semble-t-il comprend des hackers russes et a des motivations idéologiques contre l'Occident, a déjà revendiqué des attaques importantes ». Le groupe avait ainsi déjà visé Microsoft en juin.

Un impact plus important à l'avenir

Certes, l'arrêt momentané de ChatGPT n'a a priori pas d'impact majeur même s'il est très commenté, le service étant utilisé par plus de 100 millions de personnes par semaine, selon les données communiquées par l'entreprise. Mais la question se pose pour l'avenir sur l'impact pour les entreprises, alors que l'IA est en train d'entrer dans les sociétés pour divers usages - par exemple, Microsoft a mis une dose d'IA dans Word, Excel, PowerPoint, Teams, etc. « Cela rappelle que les entreprises doivent prévoir des services en interne et des contrats avec plusieurs fournisseurs pour éviter les interruptions », reprend Gérôme Billois.

Cette annonce n'est pas le premier problème de sécurité d'OpenAI. En mars, un bug avait notamment permis à certains utilisateurs de voir l'historique de conversations et des informations d'autres utilisateurs, ce qui avait obligé la société à débrancher ChatGPT quelques heures. Avant l'été, OpenAI avait été victime d'un piratage massif (quelque 100.000 comptes piratés) . Au printemps, la start-up américaine avait d'ailleurs lancé un programme pour récompenser les utilisateurs lui signalant des bugs ou des failles de sécurité. Elle proposait entre 200 dollars et 6.500 dollars par vulnérabilité, et la récompense pouvait même aller jusqu'à 20.000 dollars pour des « découvertes exceptionnelles ».

Comme le rappelle le média « TechCrunch » , Sam Altman avait initialement attribué les problèmes de ses sites à l'intérêt pour les nouvelles fonctionnalités de la plateforme, dévoilées lundi, « au-delà des attentes ». Avant que la société ne parle d'une attaque par déni de service.

Pour l'heure, difficile de savoir si tout est résolu. « On le saura cet après-midi, quand les utilisateurs américains seront debout », conclut Gérôme Billois.