Début septembre 2025, Cloudflare a annoncé avoir intercepté une attaque d’une ampleur qui redéfinit les seuils connus dans la cyberguerre contemporaine. L’opération, d’une intensité maximale de 11,5 terabits par seconde et culminant à 5,1 milliards de paquets chaque seconde, a été stoppée après seulement 35 secondes, selon les données publiées par l’entreprise. À l’échelle des infrastructures, un tel volume équivaut à une tentative de neutralisation instantanée des réseaux cibles.
De l’Internet des objets aux infrastructures cloud, un vecteur hybride
L’investigation initiale avait attribué la majorité du flux malveillant à des ressources de Google Cloud, selon BleepingComputer. Toutefois, Cloudflare a ultérieurement reconnu que l’attaque reposait sur un ensemble plus diffus, mêlant infrastructures cloud et objets connectés compromis. Ce caractère hybride complique l’identification des auteurs et souligne la vulnérabilité systémique de l’écosystème numérique.
Ce nouvel épisode s’inscrit dans une tendance de durcissement : en juin 2025, Cloudflare avait déjà fait état d’une attaque culminant à 7,3 Tbps. Quelques mois plus tôt, en octobre 2024, un pic de 5,6 Tbps avait été neutralisé. La progression est vertigineuse et traduit une capacité d’ingénierie offensive croissante. L’entreprise américaine évoque par ailleurs des « centaines d’attaques hyper-volumétriques » au cours des dernières semaines, un rythme inédit.
Les cyberattaques en forte hausse dans le monde
Derrière la performance technique se dessine une interrogation plus large : quelle résilience pour les infrastructures critiques face à des assauts de cette intensité ? Cloudflare a recensé 27,8 millions d’attaques DDoS sur les six premiers mois de 2025, déjà au-delà des 21,3 millions de l’année 2024. Ces chiffres témoignent d’un changement d’échelle. Dans un contexte où réseaux militaires, opérateurs d’importance vitale et administrations reposent sur des services cloud, la maîtrise de la défense DDoS devient un enjeu stratégique.
Si l’attaque stoppée n’a pas provoqué de dommages identifiés, elle illustre la puissance potentielle de campagnes numériques ciblées. La brièveté de l’assaut ne réduit en rien son caractère démonstratif : l’envoi coordonné de plusieurs téraoctets par seconde pourrait, s’il visait une infrastructure critique non protégée, neutraliser des services civils ou militaires.
