Le 5 mars 2026, l'encyclopédie en ligne Wikipédia a connu un incident technique sérieux, l'obligeant à basculer en mode « lecture seule » pendant environ deux heures, selon nos confrères de Numerama. Cette paralysie a été causée par l'activation accidentelle d'un script utilisateur malveillant, héritage d'anciennes cyberattaques menées en 2023 contre des projets de wikis alternatifs russophones.

La fondation Wikimédia, qui supervise tous les projets autour de Wikipédia, menait un audit de sécurité sur le code écrit par les utilisateurs. L'objectif initial de cette revue de sécurité était d'ausculter le comportement de ces scripts pour s'assurer de leur innocuité. Cependant, lors de l'audit, un fichier a été activé par inadvertance et s'est révélé malveillant, a rapporté un membre de l'équipe de Wikimédia.

Ce qu'il faut retenir

  • Wikipédia a basculé en « lecture seule » pendant environ deux heures le 5 mars 2026.
  • La cause de l'incident est l'activation accidentelle d'un script utilisateur malveillant.
  • Le script malveillant est un héritage d'anciennes cyberattaques menées en 2023 contre des projets de wikis alternatifs russophones.

Les détails de l'incident

Le script malveillant a été activé par un employé de la fondation qui disposait de puissants droits d'« administrateur d'interface global », lui permettant notamment de modifier le fichier central de l'interface meta:MediaWiki:Common.js. Le script a exploité les permissions élevées pour se propager via ce fichier central, infectant les autres utilisateurs visitant la plateforme au même moment.

La fondation Wikimédia a fait son mea culpa, déclarant que « l'ironie de déclencher ce script nous-mêmes ne nous échappe pas, et nous regrettons cette perturbation. Cependant, les risques du système sont réels. Nous continuerons donc de sécuriser les scripts utilisateurs — en lien étroit avec la communauté — pour éviter que cela ne se reproduise ».

Les conséquences de l'incident

Le script malveillant a fait des siennes pendant 23 minutes, provoquant notamment des suppressions de pages sur Meta-Wiki, avec le risque d'une propagation à plus grande échelle. La fondation Wikimédia a assuré que « les pages touchées ont été restaurées » et estime à ce stade « qu'aucun dommage permanent n'a été causé par ce code ».

La fondation a également souligné que « aucune information personnelle ni aucune donnée sensible n'a été compromise ou divulguée » et qu'il n'y avait « aucune raison de croire que Wikipédia subissait une attaque active » ce jour-là.

Et maintenant ?

La fondation Wikimédia devrait continuer à sécuriser les scripts utilisateurs pour éviter que de tels incidents ne se reproduisent. Les utilisateurs de Wikipédia peuvent également jouer un rôle important en signalant tout comportement suspect ou anormal sur la plateforme.

Il est important de noter que la transparence et la communication de la fondation Wikimédia ont été appréciées par la communauté, qui a pu suivre les développements de l'incident en temps réel.

En conclusion, l'incident du 5 mars 2026 a montré l'importance de la sécurité et de la transparence pour les projets en ligne comme Wikipédia. La fondation Wikimédia a démontré sa capacité à gérer les incidents de manière efficace et à communiquer de manière transparente avec la communauté.