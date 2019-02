Photo : pour illustration

Pour Sébastien Gest, spécialiste en cybersécurité, les entreprises de services en ligne doivent faire preuve d’une grande vigilance face à l’attaque signalée par l’ICANN.

L’ICANN a donné l’alerte vendredi soir. Selon l’organisme international, qui est chargé d’attribuer les adresses des sites dans le monde entier, des attaques informatiques massives visent l’Internet mondial. Celles-ci consistent à modifier les adresses des sites Internet pour les pirater en s’attaquant au nom de domaine (les .com, .fr ou .gov et .edu) qui permet de relier un ordinateur à un site internet.

Objectif : « Remplacer les adresses des serveurs » autorisés « par des adresses de machines contrôlées par les attaquants. », a expliqué l’organisme. Une attaque majeure, selon le spécialiste de cybersécurité Sébastien Gest, de Vade Secure, que nous avons interrogé.

En quoi consiste concrètement cette attaque ?

L’ICANN fonctionne comme une sorte de gros annuaire, qui permet de faire le lien entre les différents serveurs quand on contacte un nom de domaine pour se connecter à un site Internet. L’attaque va chercher à modifier cet annuaire, pour rediriger et récupérer les flux d’informations, ou pour se faire passer pour un autre annuaire, celui du pirate. Mais l’ordinateur ne va pas voir que ce n’est pas le même serveur . C’est une attaque visant le ciment même d’Internet.

Quels sont les risques pour les internautes ou les entreprises ?

Avec ce type d’attaque, qui cible le niveau central d’Internet, on peut s’attendre à des coupures de service, voire un black-out total pendant quelques heures. Il se peut qu’on ne puisse plus accéder à certains sites, que des applications deviennent inutilisables. Les services tiers, les sites de paiements, de réservations, peuvent en pâtir.

Les sites vitaux (pétroliers, aériens, nucléaires) peuvent aussi être touchés, même si leurs systèmes de sécurité sont plus performants. Tout ne sera pas entièrement bloqué, cependant : ce n’est pas parce qu’un site qui gère des communications entre avions est bloqué que ceux-ci ne vont plus communiquer entre eux.

L’autre risque, c’est de faire face à de l’espionnage . Les pirates vont alors capter les flux d’informations.

Que peut-on faire pour se prémunir ?

C’est très compliqué de se prémunir quand on est un utilisateur lambda. Cela demande des compétences très techniques. C’est plutôt aux professionnels de regarder comment pallier ça. Il existe par exemple le protocole Domain Name System Security Extensions (DNSSEC), qui crée une sorte de clé de vérification.

Internet Corporation for Assigned Names and Numbers (ICANN, en français, la Société pour l’attribution des noms de domaine et des numéros sur Internet) est une autorité de régulation de l’Internet. C’est une société de droit californien à but non lucratif ayant pour principales missions d’administrer les ressources numériques d’Internet, telles que l’adressage IP et les noms de domaines de premier niveau (TLD), et de coordonner les acteurs techniques.

Le rôle premier de l’ICANN est d’allouer l’espace des adresses de protocole Internet, d’attribuer les identificateurs dudit protocole, de gérer le système de noms de domaine de premier niveau (génériques et nationaux), et d’assurer les fonctions de gestion du système de serveurs racines du DNS. Ces services étaient initialement assurés dans le cadre d’un contrat avec le gouvernement fédéral américain par l’Internet Assigned Numbers Authority et d’autres organismes. L’ICANN assume à présent les fonctions de l’IANA.

Par le contrôle qu’elle exerce sur l’affectation des noms de domaines de premier niveau, l’ICANN délivre en pratique un droit de délégation sur la vente des noms de domaines à différentes organisations, comme VeriSign pour les domaines .com et .net ou l’AFNIC pour le domaine .fr.

Il s’agit d’une vague d’attaques informatiques inédite en cours dans le monde entier

Le Parisien