eBay paralysé par DDoS : 313 Team revendique l'attaque

Ce qui s'est passé

La marketplace eBay a connu une succession d'incidents majeurs depuis le dimanche 26 avril 2026, affectant l'ensemble de ses utilisateurs à l'international. Selon les premiers retours postés sur les réseaux sociaux et confirmés par plusieurs traceurs spécialisés en disponibilité, la recherche de produits, l'ajout au panier, le checkout et l'accès aux outils vendeur sont restés inaccessibles par intermittence pendant plusieurs heures, avec des fenêtres de coupure dépassant parfois la demi-heure. Le 27 avril, eBay évoquait toujours une « instabilité » sans confirmer publiquement la nature de l'attaque, conformément à sa politique habituelle qui privilégie la communication post-incident. Les équipes de l'entreprise auraient activé leurs procédures d'urgence dès dimanche soir, mais sans parvenir à rétablir un service stable avant lundi en fin de journée. Plusieurs vendeurs professionnels font état de pertes de transactions estimées à plusieurs dizaines de milliers d'euros sur la fenêtre la plus impactée.

Le groupe 313 Team, déjà connu pour des opérations contre des entités occidentales, a revendiqué l'attaque sur ses canaux Telegram en publiant des captures d'écran de tableaux de bord internes prétendument compromis et en revendiquant un volume de trafic de plusieurs Tbit/s. Les chercheurs n'ont pas pu vérifier ces affirmations à ce jour. Aucune motivation politique précise n'a été communiquée par le groupe, qui se contente de signer ses messages d'un appel à « payer le prix ». Le mode opératoire rappelle d'autres incidents récents comme la panne Outlook du 27 avril ou la panne Azure East US, même si l'origine technique diffère.

La nature exacte des défenses contournées reste inconnue. eBay s'appuie habituellement sur un mix de scrubbing centers et de CDN pour absorber les pics, mais le débit revendiqué par 313 Team — s'il était confirmé — ferait de cette opération l'une des plus volumineuses de l'année.

Pourquoi c'est important

Au-delà du symbole, l'incident eBay illustre un changement de cible dans le hacktivisme contemporain. Là où les groupes pro-russes ou pro-iraniens visaient principalement des sites gouvernementaux ou bancaires, les marketplaces et plateformes commerciales deviennent des cibles privilégiées. L'objectif est double : générer un préjudice financier immédiat — millions d'euros de transactions perdues par heure — et obtenir une visibilité médiatique massive auprès du grand public. Cette dynamique se rapproche de celle observée dans les opérations attribuées à APT28 contre l'OTAN, où l'impact réputationnel pèse autant que le préjudice technique.

Pour les équipes sécurité et résilience, l'épisode rappelle que la couverture DDoS n'est jamais un acquis. Les contrats de protection doivent être réexaminés régulièrement, en particulier les seuils de scrubbing, le routage BGP secondaire et les plans de communication client. La capacité à basculer rapidement vers un mode dégradé — typiquement, désactiver les fonctionnalités lourdes pour préserver le tunnel de paiement — est devenue un indicateur clé de maturité, au même titre que la gestion des incidents IoT massifs comme la compromission Itron.

Ce qu'il faut retenir

• eBay subit depuis 48 heures une attaque DDoS revendiquée par le groupe hacktiviste 313 Team.
• Les marketplaces sont devenues des cibles privilégiées du hacktivisme à motivation économique et médiatique.
• Tester ses runbooks DDoS et son mode dégradé reste la meilleure protection contre ce type d'opération.