L’ICANN évoque un risque de piratage de grande ampleur, visant des noms de domaine du monde entier

Sécurité

Par Henri le

Le secrétaire d’État français chargé du numérique vient d’évoquer une attaque informatique de grande ampleur visant notamment des gouvernements et des entreprises. Qu’en est-il vraiment ?

Internet pourrait être confronté à une attaque informatique d’ampleur inédite. C’est en tout cas ce que vient d’annoncer Mounir Mahjoubi, le secrétaire d’État français chargé du numérique dans un message alarmiste au Figaro (via l’AFP). Plus nuancée, l’ICANN (Internet Corporation for Assigned Names and Numbers) a lancé l’alerte vendredi dernier, en évoquant seulement un « risque significatif et permanent » d’attaque, qui ciblerait directement l’infrastructure d’internet.

Cet organisme international qui attribue les noms de domaine internet a expliqué que les pirates voulaient s’en prendre à l’annuaire central du réseau. Cela concerne donc de nombreux sites en « .com », « .fr » ou encore « .gov ».

Le principe est assez simple : il consiste à remplacer les adresses des serveurs valides par des adresses de machines leur appartenant. La victime est donc redirigée sans le savoir, ce qui permet de récupérer ses données confidentielles sur un autre serveur. Ce n’est pas une technique nouvelle mais l’organisme s’inquiète de la recrudescence des attaques. L’ICANN encourage donc tous les gestionnaires de nom de domaine à sécuriser leur système en utilisant le DNSSEC, un protocole standardisé qui permet d’éviter ces désagréments.

Ces recommandations ne sont pas anodines. Elles surviennent alors que le gouvernement américain et plusieurs entreprises spécialisées ont annoncé la survenue d’attaques de ce type. Ces dernières visaient les noms de domaine de nombreuses organisations (gouvernementales ou entreprises). Il est encore trop tôt pour savoir précisément d’où elles proviennent ou qui les commanditent. Une piqûre de rappel qui devra être entendue par les principaux concernés.