Les attaques DDoS ont franchi un nouveau palier en 2025. Peu avant Noël, une nouvelle cyberattaque record a été enregistrée par les équipes de Cloudflare. C’est la plus puissante attaque jamais révélée publiquement. Elle est l’œuvre du botnet Kimwolf, qui a piraté des milions de téléviseurs Android.
Cloudflare vient de publier son « rapport sur les menaces DDoS » (Distributed Denial of Service) pour le 4ᵉ trimestre de l’année 2025. La société recense une forte hausse des attaques par déni de service par rapport au 3ᵉ trimestre, avec plus de 30 % d’offensives supplémentaires. Sur l’ensemble de 2025, il y a eu 47,1 millions d’attaques DDoS dans le monde, soit 121 % de plus par rapport à 2024, avec en moyenne 5 376 attaques par heure.
Les principales sources de trafic malveillant identifiées se trouvent dans des pays comme le Bangladesh, l’Équateur et l’Indonésie, tandis que les organisations les plus ciblées sont situées en Chine, à Hong Kong, en Allemagne, au Brésil et aux États‑Unis.
À lire aussi : 9 millions d’Android compromis – Google démantèle l’un des plus grands réseaux pirates du monde
Une nouvelle attaque DDoS d’une puissance record
Le dernier trimestre a été marqué par une nouvelle cyberattaque d’une puissance record. Survenue le 19 décembre 2025, l’attaque fait partie d’une campagne baptisée « La nuit avant Noël » par les chercheurs de Cloudflare. L’attaque DDoS a atteint 31,4 Tbps et 200 millions de requêtes HTTP par seconde. L’opération est décrite comme un « bombardement sans précédent » à l’encontre de plusieurs entreprises, surtout des télécoms et des sociétés informatiques, ainsi que le propre tableau de bord et l’infrastructure de Cloudflare. C’est la « plus grande attaque jamais divulguée publiquement », devant la précédente cyberattaque record, qui n’a pas dépassé 29,7 Tbit/s.
Plus de la moitié des attaques de l’opération « La nuit avant Noël » ont duré entre 1 et 2 minutes. La plupart des attaques ont atteint un débit maximal compris entre 1 et 5 Tbit/s. Cloudflare indique que les attaques ont été détectées et atténuées automatiquement, sans même déclencher d’alerte interne. En dépit des assauts des pirates, les utilisateurs ne se sont rendu compte de rien.
À lire aussi : 6 milliards d’identifiants et de mots de passe piratés – une base massive de données est apparue sur le dark web
Des TV Android compromises à l’origine de l’attaque
L’offensive a été attribuée au botnet Aisuru, déjà responsable de la précédente cyberattaque record et de l’attaque contre Microsoft Azure à la fin de l’année dernière. Né il y a plus de dix ans dans le sillage du célèbre botnet Mirai, Aisuru contrôle aujourd’hui un immense parc de machines compromises, notamment des routeurs et divers objets connectés. Cloudflare estime que ce réseau s’appuie sur un à quatre millions d’appareils infectés à travers le globe. Cette armée de terminaux transformés en « zombies » offre aux cybercriminels une puissance de tir colossale pour lancer des attaques DDoS.
Aisuru vise surtout des appareils connectés vulnérables, historiquement des routeurs, mais cette campagne s’appuie sur des télévisions connectées. Les chercheurs ont en effet remarqué que l’attaque DDoS provenait de téléviseurs Android compromis. C’est pourquoi Cloudflare attribue l’opération à une souche bien précise d’Aisuru, baptisée Kimwolf. Très proche d’Aisuru, Kimwolf est piloté par les mêmes cybercriminels et exploite le même arsenal. On estime que des millions d’appareils sont sous la coupe de Kimwolf. Ce sont surtout des téléviseurs, des boîtiers TV/ décodeurs Android bon marché et des tablettes Android à bas prix, souvent dépourvus de mises à jour de sécurité. Ces boîtiers ne sont pas protégés par le Play Protect de Google.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.