Catégories
Sécurité

[Sécurité] Couac pour la billetterie de la Fête de la Musique à Toulouse

Pour la Fête de la Musique 2016, la ville de Toulouse a décidé d’instaurer un système d’accréditation pour restreindre l’accès du concert, qui sera retransmis en direct sur France 2.

Les 16 000 places sont attribuées par ordre de connexion sur le site Internet : il n’est possible de réserver que 2 billets maximum par personne, et les accréditations sont strictement nominatives.

Cependant, cette décision prise par la mairie de Toulouse dans le cadre du plan Vigipirate n’a pas plu aux Toulousains, et aux associations culturelles, qui ont appelé au boycott de cette soirée.

Résultat ? Le 4 mai, lors de la mise en place de la plateforme de réservation, une attaque informatique a fait tomber le site Internet de la mairie. « Dix minutes avant l’ouverture de la billetterie en ligne, il y a eu 250.000 connexions simultanées provenant d’une source unique », indique la Mairie de Toulouse.

Les 16 000 places ont été réservées, mais reste à savoir par qui : un collectif avait invité les toulousains à prendre d’assaut la billetterie, mais à ne pas se rendre sur place le jour de l’événement.

Un nouveau cas d’attaque et de problème informatique, qui montre bien que la sécurité des sites internet de vente de billets est un enjeu majeur, qui tarde à se développer.

Crédit : Toulouse

Une réponse sur « [Sécurité] Couac pour la billetterie de la Fête de la Musique à Toulouse »

En l’occurrence il semblerait que soit une attaque par déni de service (DoS) puisque la source du trafic était unique. C’est compliqué mais des mécanismes de défense existes pour mitiger ce type d’attaque.
Le problème c’est que si la billetterie était hébergée sur le site de la mairie, il y’a fort à parier que ce dernier n’était pas fait pour résister à ce type d’attaque.

Laisser un commentaire