Le 5 mars 2026, l'encyclopédie en ligne Wikipédia a connu un incident technique sérieux, l'obligeant à réagir en urgence, selon nos confrères de Numerama. La plateforme collaborative a été figée en mode « lecture seule » pendant environ deux heures, empêchant les utilisateurs de modifier les pages. L'incident est né de l'activation accidentelle, lors d'un audit, d'un script utilisateur malveillant héritage toxique de guerres de wikis russophones.

La fondation Wikimédia a assuré que l'incident n'a pas compromis de données personnelles et qu'aucun dommage permanent n'a été causé. L'équipe de la fondation a expliqué que le script malveillant a été activé par inadvertance lors d'un audit de sécurité sur le code écrit par les utilisateurs. Le script a exploité les permissions élevées pour se propager via le fichier central de l'interface meta:MediaWiki:Common.js.

Ce qu'il faut retenir

  • Wikipédia a été en mode « lecture seule » pendant environ deux heures le 5 mars 2026.
  • L'incident est né de l'activation accidentelle d'un script utilisateur malveillant.
  • Le script malveillant est un héritage toxique de guerres de wikis russophones.
  • Aucune donnée personnelle n'a été compromise et qu'aucun dommage permanent n'a été causé.

Les causes de l'incident

Le script malicieux est décrit comme un héritage d'anciennes cyberattaques menées en 2023 contre Wikireality et Cyclopedia, deux projets de wikis alternatifs russophones. En 2024, un utilisateur l'avait archivé sur une page de la version russe de Wikipédia, à des fins probables d'analyse. Et depuis, il y prenait manifestement la poussière.

La fondation Wikimédia a fait son mea culpa : « L'ironie de déclencher ce script nous-mêmes ne nous échappe pas, et nous regrettons cette perturbation. Cependant, les risques du système sont réels. Nous continuerons donc de sécuriser les scripts utilisateurs — en lien étroit avec la communauté — pour éviter que cela ne se reproduise », a réagi l'équipe.

Les conséquences de l'incident

Le tableau de bord de suivi de l'incident montre que l'équipe a dû basculer les Wikis en mode « lecture seule », empêchant donc la communauté de procéder à la moindre modification. L'interdiction d'éditer a duré deux heures environ, avant qu'elle ne soit levée. Les scripts, eux, sont restés inactifs pour le reste de la journée.

La fondation Wikimédia a insisté sur le fait qu'il n'y avait « aucune raison de croire que Wikipédia subissait une attaque active » ce jour-là. Pour le dire autrement, il s'agissait d'un malencontreux « tir ami ».

Et maintenant ?

La fondation Wikimédia devrait continuer à sécuriser les scripts utilisateurs pour éviter que de tels incidents ne se reproduisent. Les utilisateurs de Wikipédia peuvent désormais à nouveau modifier les pages sans restriction. La communauté reste vigilante et les équipes de la fondation Wikimédia travaillent à renforcer la sécurité de la plateforme.

En conclusion, l'incident qui a touché Wikipédia le 5 mars 2026 a été rapidement résolu sans causer de dommages permanents. La fondation Wikimédia a pris des mesures pour éviter que de tels incidents ne se reproduisent et la communauté reste vigilante pour assurer la sécurité de la plateforme.