48 heures. C’est le temps qu’il aura fallu au guichet unique des entreprises pour tomber, soit seulement deux jours après son lancement, au 1er janvier 2023. Le portail de formalités d'entreprises mis à disposition des entrepreneurs pour réaliser l’ensemble de leurs démarches administratives a subi « une attaque informatique majeure » mardi dernier selon le ministère de l'Économie et des Finances. La plateforme, gérée par l’Institut national de la propriété industrielle (Inpi), a essuyé une attaque par déni de service (DDoS) entraînant la création de « 10 000 demandes de modification » par seconde et in fine, conduisant à la saturation du site. La plateforme rendue inaccessible, les requêtes des professionnels n’ont pas pu être traitées.

L’information, révélée ce 7 janvier par Le Parisien, a ensuite été confirmée par Bercy qui assure qu’une solution a été trouvée hier. Le ministère n’a pas dû être très surpris lors de la découverte du piratage puisque plusieurs utilisateurs se sont plaints de bugs techniques, notamment des difficultés rencontrées lors des premières connexions. Pour rappel, cet outil vient remplacer pas moins de six réseaux de centres de formalités des entreprises (CFE). Ces derniers sont gérés respectivement par les chambres de commerce et d’industrie, les chambres des métiers, les greffes, la DGFiP, l’Urssaf et dans certains cas par les services des impôts des entreprises (SIE). Pour l’instant, aucun détail supplémentaire n’a été donné sur d'autres conséquences éventuelles de cette attaque. Le ministère estime que la plateforme « aura son visage définitif fin mars », avec un gain de temps pour pas moins de cinq millions d'entreprises confrontées chaque année à ces tâches administratives.

Mise à jour du 9 janvier 2023, 17h21. Le cabinet du ministre de l’Economie, des Finances et de la Souveraineté industrielle et numérique a répondu à notre demande d'informations : « Le site a subi une attaque informatique malveillante d’ampleur pour déni de service, afin de saturer le portail d’entrée, sous la forme d’une centaine de robots, qui bombardent le site au rythme de 120 000 requêtes par seconde. Cette attaque a provoqué l’indisponibilité des démarches de modifications durant 48 heures, mais la situation est désormais rétablie et les formalités peuvent être de nouveau assurées de manière pérenne. L’ANSSI nous a indiqué à propos de cette attaque : Les attaques par déni de service distribué (DDoS) sont très courantes, peu sophistiquées et peu coûteuses. Il est très difficile d’identifier l’auteur ou le commanditaire de telles attaques. Ce type d’attaque ne porte pas atteinte aux données échangées ou stockées par le service attaqué ».