Internet sous le coup d’une attaque mondiale

Des attaques d’une ampleur jamais connue jusqu’alors visent les noms de domaine de sites de gouvernements, de services de renseignements ou de police. Ces offensives pourraient venir d’Iran, mais aucune solution ne semble exister pour les contrer.

Des attaques d’une ampleur inédite. L’internet mondial est actuellement visé par une vague d’offensives visant à modifier les adresses des sites internet pour les pirater. C’est en tout cas l’objet d’une alerte lancée vendredi par l’organisme international qui attribue les adresses internet (ICANN).

Selon des experts extérieurs à l’ICANN interrogés par l’AFP, les pirates ciblent aussi bien des gouvernements que des services de renseignements ou de police, des compagnies aériennes ou l’industrie pétrolière et ce, au Moyen-Orient ou en Europe. Pour l’un de ces experts, ces attaques pourraient venir d’Iran. Ils « s’attaquent à l’infrastructure internet elle-même », a indiqué vendredi à l’AFP David Conrad un des responsables de l’ICANN, qui évoque une campagne « inédite à très grande échelle », qui s’est extraordinairement intensifiée très récemment.

Main basse sur les mots de passe

 « Il y a déjà eu des attaques ciblées mais jamais comme ça », a-t-il ajouté après une réunion d’urgence de l’organisation vendredi. Pour l’essentiel, ces attaques consistent « à remplacer les adresses des serveurs » autorisés « par des adresses de machines contrôlées par les attaquants », a expliqué l’organisme. Ce qui permet très concrètement aux pirates de fouiller dans les données, de mettre la main sur des mots de passe, des adresses mail, voire de capter complètement le trafic vers leurs serveurs.

Les attaques contre les DNS, surnommées « DNSpionnage », « c’est en gros comparable à quelqu’un qui va au bureau de poste, ment sur votre adresse, lit votre courrier puis le met lui-même dans votre boîte aux lettres », expliquait aussi il y a peu les ministère américain de la Sécurité intérieure (DHS) à propos de ces attaques, dont les premières remontent semble-t-il au moins à 2017.

« Avec ce type d’attaque, qui cible le niveau central d’Internet, on peut s’attendre à des coupures de service, voire un black-out total pendant quelques heures, prévient dans Le Parisien, Sébastien Gest, spécialiste en cybersécurité. Il se peut qu’on ne puisse plus accéder à certains sites, que des applications deviennent inutilisables. Les services tiers, les sites de paiements, de réservations, peuvent en pâtir. »

Les responsables informatiques appelés à prendre des mesures

Avec l’intensification récente des attaques, l’ICANN « estime qu’il y a un risque en cours important sur des parties importantes de l’infrastructure des noms de domaine », a-t-il dit vendredi, appelant les responsables informatiques à prendre des mesures adéquates.

L’ICANN préconise de déployer un protocole de protection appelé « Domain Name System Security Extensions » (DNSSEC). Mais la solution miracle ne semble pas encore exister pour contrer ces attaques. « Il n’y pas d’outil unique pour régler cela », a prévenu David Conrad, de l’ICANN. « Nous devons améliorer la sécurité globale du DNS si nous voulons avoir un espoir d’empêcher ce genre d’attaques », a-t-il ajouté.

Source: LCI


Pour Sébastien Gest, spécialiste en cybersécurité, les entreprises de services en ligne doivent faire preuve d’une grande vigilance face à l’attaque signalée par l’ICANN.

L’ICANN a donné l’alerte vendredi soir. Selon l’organisme international, qui est chargé d’attribuer les adresses des sites dans le monde entier, des attaques informatiques massives visent l’Internet mondial. Celles-ci consistent à modifier les adresses des sites Internet pour les pirater en s’attaquant au nom de domaine (les .com, .fr ou .gov et .edu) qui permet de relier un ordinateur à un site internet.

Objectif : « remplacer les adresses des serveurs » autorisés « par des adresses de machines contrôlées par les attaquants », a expliqué l’organisme. Une attaque majeure, selon le spécialiste de cybersécurité Sébastien Gest, de Vade Secure, que nous avons interrogé.

En quoi consiste concrètement cette attaque ?

L’ICANN fonctionne comme une sorte de gros annuaire, qui permet de faire le lien entre les différents serveurs quand on contacte un nom de domaine pour se connecter à un site Internet. L’attaque va chercher à modifier cet annuaire, pour rediriger et récupérer les flux d’informations, ou pour se faire passer pour un autre annuaire, celui du pirate. Mais l’ordinateur ne va pas voir que ce n’est pas le même serveur. C’est une attaque visant le ciment même d’Internet.

Quels sont les risques pour les internautes ou les entreprises ?

Avec ce type d’attaque, qui cible le niveau central d’Internet, on peut s’attendre à des coupures de service, voire un black-out total pendant quelques heures. Il se peut qu’on ne puisse plus accéder à certains sites, que des applications deviennent inutilisables. Les services tiers, les sites de paiements, de réservations, peuvent en pâtir.

Les sites vitaux (pétroliers, aériens, nucléaires) peuvent aussi être touchés, même si leurs systèmes de sécurité sont plus performants. Tout ne sera pas entièrement bloqué, cependant : ce n’est pas parce qu’un site qui gère des communications entre avions est bloqué que ceux-ci ne vont plus communiquer entre eux.

L’autre risque, c’est de faire face à de l’espionnage. Les pirates vont alors capter les flux d’informations.

Que peut-on faire pour se prémunir ?

C’est très compliqué de se prémunir quand on est un utilisateur lambda. Cela demande des compétences très techniques. C’est plutôt aux professionnels de regarder comment pallier ça. Il existe par exemple le protocole Domain Name System Security Extensions (DNSSEC), qui crée une sorte de clé de vérification.

Source: Le Parisien

Publicités

Commenter cet article

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.