Le sulfureux site 4chan est de retour sur le web, deux semaines après une panne causée par une cyberattaque. La plateforme a expliqué les causes de son indisponibilité et détaillé les mesures prises pour ne plus se faire avoir à l’avenir.

La « poubelle du web », comme est parfois surnommé 4chan, est de retour. Quasi deux semaines après sa panne, provoquée par une attaque extérieure, le tristement célèbre forum anonyme est parvenu à se rétablir. Le site avait été soudainement mis hors ligne à la mi-avril, après une cyberattaque qui a pu exposer des données de certains membres de l’équipe du site.

Un retour sur le web qui s’accompagne d’un billet de blog publié le 26 avril 2025, huit ans après la dernière prise de parole, qui soulignait la popularité du site aux États-Unis. Deux jours avant, le blog de 4chan avait déjà donné des signes de vie, avec une publication en guise de teasing, comme pour vérifier que tout fonctionnait.

Source : Capture d'écran
Un extrait du billet de blog, ainsi que du tableau de bord de 4chan. // Source : Capture d’écran

Selon le tableau de bord interne de 4chan, qui permet de vérifier le statut général du forum, tout n’est pas encore rétabli : les différentes rubriques du site sont de nouveau opérationnelles, comme la page d’accueil. En revanche, les miniatures, les images (et la possibilité de joindre des fichiers en général) et la faculté de publication sont encore indisponibles.

bitdefender-logo
Bitdefender Box Partenaire 2
Vos données méritent d’être mieux protégées.
Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.
Voici comment protéger ma vie privée

Cependant, selon nos constatations, les images, les miniatures ou les vidéos s’affichent bien. D’ailleurs, depuis la panne, de nouveaux fils de discussion et de nouveaux messages sont apparus ces deux derniers jours. On a pu le vérifier en laissant un message au hasard dans un sujet — après avoir rempli le captcha de vérification anti-spam.

Pour aller plus loin
La mélancolie d'haruki Suzumiya // Source : Youtube
Un anonyme de 4chan a une solution à un problème de math et la science ne sait pas comment l’utiliser

Que s’est-il passé sur 4chan ?

Selon le billet de blog publié par l’équipe de 4chan, le problème initial vient d’un pirate qui, depuis une adresse IP localisée au Royaume-Uni, a exploité un logiciel obsolète sur un serveur de 4chan, via un faux fichier PDF envoyé par le système d’upload du forum. C’était le 14 avril dernier. Par ce biais, il a pu ensuite accéder à une machine beaucoup plus sensible.

Ce point d’entrée a permis de tomber sur la base de données de 4chan et du panneau d’administration interne. Le pirate (ou le groupe de pirates) a passé ensuite plusieurs heures à exfiltrer le contenu de la base de données ainsi qu’une grande partie du code source du site. Une fois cela fait, il s’est mis à vandaliser la plateforme, ce qui a fini par alerter l’équipe.

Le forum 4chan a subi une cyberattaque. // Source : Numerama
Le forum 4chan a subi une cyberattaque. // Source : Numerama

C’est là que les serveurs de 4chan ont été arrêtés, causant sa disparition provisoire de la surface du web. Le billet de blog a ensuite détaillé les actions prises depuis et les raisons pour lesquelles cela a pris du temps de tout remettre d’équerre. Essentiellement, 4chan manque de ressources et souffre de sa réputation, qui dissuade de traiter avec lui.

Résultat, des portions du code sont parfois un peu trop datées et les outils qui font tourner 4chan ne sont pas toujours tout à fait à jour. L’équipe a aussi tardé à migrer le site sur de nouveaux serveurs, malgré un processus qui a débuté fin 2023. Malgré leur acquisition en juin 2024, et leur raccordement, les anciens serveurs sont restés dans la boucle trop longtemps.

Au cours des deux dernières semaines, 4chan affirme avoir pris une série de mesures — ce qui explique aussi le temps mis pour retourner en ligne :

  • le code et les outils ont été mis à jour ;
  • le serveur compromis a été remplacé ;
  • la faculté d’upload des fichiers PDF a été désactivée sur certaines sections (mais elle pourrait revenir) ;
  • la rubrique flash (/f/ « / f/ – Flash ») a été supprimée pour de bon, faute de pouvoir sécuriser les fichiers SWF (le format est largement déprécié) ;
  • des renforts ont été obtenus du côté des modérateurs et des développeurs, notamment.
une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !