Aphadold

Attaque informatique mondiale : « C’est le ciment même d’Internet qui est visé »

 

Map - Carte - Internet

Photo : pour illustration

 

 

Pour Sébastien Gest, spécialiste en cybersécurité, les entreprises de services en ligne doivent faire preuve d’une grande vigilance face à l’attaque signalée par l’ICANN.

 

L’ICANN a donné l’alerte vendredi soir. Selon l’organisme international, qui est chargé d’attribuer les adresses des sites dans le monde entier, des attaques informatiques massives visent l’Internet mondial. Celles-ci consistent à modifier les adresses des sites Internet pour les pirater en s’attaquant au nom de domaine (les .com, .fr ou .gov et .edu) qui permet de relier un ordinateur à un site internet.

 

Objectif : « Remplacer les adresses des serveurs » autorisés « par des adresses de machines contrôlées par les attaquants. », a expliqué l’organisme. Une attaque majeure, selon le spécialiste de cybersécurité Sébastien Gest, de Vade Secure, que nous avons interrogé.

 

 

En quoi consiste concrètement cette attaque ?

L’ICANN fonctionne comme une sorte de gros annuaire, qui permet de faire le lien entre les différents serveurs quand on contacte un nom de domaine pour se connecter à un site Internet. L’attaque va chercher à modifier cet annuaire, pour rediriger et récupérer les flux d’informations, ou pour se faire passer pour un autre annuaire, celui du pirate. Mais l’ordinateur ne va pas voir que ce n’est pas le même serveur. C’est une attaque visant le ciment même d’Internet.

 

 

Mail - Monde

Image : pour illustration

 

 

Quels sont les risques pour les internautes ou les entreprises ?

Avec ce type d’attaque, qui cible le niveau central d’Internet, on peut s’attendre à des coupures de service, voire un black-out total pendant quelques heures. Il se peut qu’on ne puisse plus accéder à certains sites, que des applications deviennent inutilisables. Les services tiers, les sites de paiements, de réservations, peuvent en pâtir.

 

Les sites vitaux (pétroliers, aériens, nucléaires) peuvent aussi être touchés, même si leurs systèmes de sécurité sont plus performants. Tout ne sera pas entièrement bloqué, cependant : ce n’est pas parce qu’un site qui gère des communications entre avions est bloqué que ceux-ci ne vont plus communiquer entre eux.

 

L’autre risque, c’est de faire face à de l’espionnage. Les pirates vont alors capter les flux d’informations.

 

 

Que peut-on faire pour se prémunir ?

C’est très compliqué de se prémunir quand on est un utilisateur lambda. Cela demande des compétences très techniques. C’est plutôt aux professionnels de regarder comment pallier ça. Il existe par exemple le protocole Domain Name System Security Extensions (DNSSEC), qui crée une sorte de clé de vérification.

 

 

ICANN

 

 

Internet Corporation for Assigned Names and Numbers (ICANN, en français, la Société pour l’attribution des noms de domaine et des numéros sur Internet) est une autorité de régulation de l’Internet. C’est une société de droit californien à but non lucratif ayant pour principales missions d’administrer les ressources numériques d’Internet, telles que l’adressage IP et les noms de domaines de premier niveau (TLD), et de coordonner les acteurs techniques.

 

Le rôle premier de l’ICANN est d’allouer l’espace des adresses de protocole Internet, d’attribuer les identificateurs dudit protocole, de gérer le système de noms de domaine de premier niveau (génériques et nationaux), et d’assurer les fonctions de gestion du système de serveurs racines du DNS. Ces services étaient initialement assurés dans le cadre d’un contrat avec le gouvernement fédéral américain par l’Internet Assigned Numbers Authority et d’autres organismes. L’ICANN assume à présent les fonctions de l’IANA.

 

Par le contrôle qu’elle exerce sur l’affectation des noms de domaines de premier niveau, l’ICANN délivre en pratique un droit de délégation sur la vente des noms de domaines à différentes organisations, comme VeriSign pour les domaines .com et .net ou l’AFNIC pour le domaine .fr.

 

 

Il s’agit d’une vague d’attaques informatiques inédite en cours dans le monde entier

 

 

PC portable - Femme

Photo : pour illustration

 

 

Source :

https://www.icann.org/news/announcement-2019-02-22-en

https://fr.wikipedia.org/wiki/Internet_Corporation_for_Assigned_Names_and_Numbers

https://www.capital.fr/entreprises-marches/piratage-incroyable-attaque-informatique-mondiale-1328916

https://www.straitstimes.com/world/united-states/icann-issues-warning-over-dnspionage-attacks-on-internet-infrastructure

http://www.leparisien.fr/high-tech/attaque-informatique-mondiale-c-est-le-ciment-meme-d-internet-qui-est-vise-23-02-2019-8018862.php

https://www.francetvinfo.fr/internet/securite-sur-internet/internet-un-organisme-previent-dune-attaque-a-tres-grande-echelle_3203823.html

 

Article :

Le Parisien

4 commentaires

    • Pour les Anonymous, je les considères plus comme une bonne blague (peu sérieux). De nos jours et pas que… Tu as des Anonymous à chaque coin de rue pratiquement. Là, le cas est bien différent. Rends toi sur le compte de l’ICANN…

      Des attaques de grandes envergures deviennent récurentes et ce n’est pas les Anonymous. J’y verrai plus des états et pourquoi pas les nôtres ?! … Cela en arrangerait beaucoup.

      Reste maintenant les hackers ‘dignent’ de cette terminologie, ils deviennent de plus en plus actifs et performants. Pour moi, les Anonymous, c’est pour amuser la galerie. Reste que le réseau est attaqué et les attaques sont de plus en plus sophistiqués et répétées.

      J’aime

      Réponse

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.