Attaque DDoS massive contre l’infrastructure Canonical - Ubuntu

Mise à jour du 6 mai 2026 : Canonical a communiqué brièvement le 6 mai 2026 sur son compte X pour simplement indiquer (traduction) :

Nous vous prions de bien vouloir accepter nos excuses pour la récente interruption de service. À ce jour, nous avons mis en œuvre des mesures d’atténuation et rétabli les services affectés par l’attaque par déni de service distribué (DDoS).

Selon status.canonical.com, la totalité des services impactés sont désormais de nouveau accessibles, et l’attaque DDoS semble avoir été effectivement atténuée.

Canonical a confirmé vendredi 1er mai 2026 que son infrastructure web a fait face à une attaque DDoS soutenue et coordonnée, provoquant des indisponibilités sur de nombreux services clés liés à Ubuntu.

Selon le compte X de Ubuntu (traduction) — Post de 9h19 :
L’infrastructure web de Canonical est actuellement la cible d’une attaque soutenue et transfrontalière, et nous travaillons activement à y remédier.

Nous fournirons davantage d’informations via nos canaux officiels dès que possible.

Parmi les plateformes impactées figuraient notamment security.ubuntu.com, archive.ubuntu.com, ubuntu.com ou encore canonical.com.

Le domaine principal ubuntu.com a été affecté, ce qui constitue la partie la plus visible. Mais l’impact le plus préoccupant a touché l’API de sécurité et les référentiels de CVE, des systèmes utilisés par les machines basées sur Ubuntu pour vérifier quelles vulnérabilités doivent être corrigées et récupérer les correctifs correspondants.

Cette grave perturbation intervient d’autant plus mal qu’elle survient dans un contexte récent de divulgation de la vulnérabilité Copy Fail (voir notre article) affectant le noyau Linux. Dans ce type de situation, l’accès fluide aux informations de sécurité et aux correctifs de la distribution est essentiel pour permettre aux administrateurs de systèmes de réagir rapidement et protéger leurs infrastructures.