Internet sous le coup d'une attaque inédite

Internet sous le coup d'une attaque inédite
International
DirectLCI
WWW - Des attaques d'une ampleur jamais connue jusqu'alors visent les noms de domaine de sites de gouvernements, de services de renseignements ou de police. Ces offensives pourraient venir d'Iran, mais aucune solution ne semble exister pour les contrer.

Des attaques d'une ampleur inédite. L'internet mondial est actuellement visé par une vague d'offensives visant à modifier les adresses des sites internet pour les pirater. C'est en tout cas l'objet d'une alerte lancée vendredi par l'organisme international qui attribue les adresses internet (ICANN).


Selon des experts extérieurs à l'ICANN interrogés par l'AFP, les pirates ciblent aussi bien des gouvernements que des services de renseignements ou de police, des compagnies aériennes ou l'industrie pétrolière et ce, au Moyen-Orient ou en Europe. Pour l'un de ces experts, ces attaques pourraient venir d'Iran. Ils "s'attaquent à l'infrastructure internet elle-même", a indiqué vendredi à l'AFP David Conrad un des responsables de l'ICANN, qui évoque une campagne "inédite à très grande échelle", qui s'est extraordinairement intensifiée très récemment.

Main basse sur les mots de passe

 "Il y a déjà eu des attaques ciblées mais jamais comme ça", a-t-il ajouté après une réunion d'urgence de l'organisation vendredi. Pour l'essentiel, ces attaques consistent "à remplacer les adresses des serveurs" autorisés "par des adresses de machines contrôlées par les attaquants", a expliqué l'organisme. Ce qui permet très concrètement aux pirates de fouiller dans les données, de mettre la main sur des mots de passe, des adresses mail, voire de capter complètement le trafic vers leurs serveurs.


Les attaques contre les DNS, surnommées "DNSpionnage", "c'est en gros comparable à quelqu'un qui va au bureau de poste, ment sur votre adresse, lit votre courrier puis le met lui-même dans votre boîte aux lettres", expliquait aussi il y a peu les ministère américain de la Sécurité intérieure (DHS) à propos de ces attaques, dont les premières remontent semble-t-il au moins à 2017.


"Avec ce type d’attaque, qui cible le niveau central d’Internet, on peut s’attendre à des coupures de service, voire un black-out total pendant quelques heures, prévient dans Le Parisien, Sébastien Gest, spécialiste en cybersécurité. Il se peut qu’on ne puisse plus accéder à certains sites, que des applications deviennent inutilisables. Les services tiers, les sites de paiements, de réservations, peuvent en pâtir."

Les responsables informatiques appelés à prendre des mesures

Avec l'intensification récente des attaques, l'ICANN "estime qu'il y a un risque en cours important sur des parties importantes de l'infrastructure des noms de domaine", a-t-il dit vendredi, appelant les responsables informatiques à prendre des mesures adéquates. 


L'ICANN préconise de déployer un protocole de protection appelé "Domain Name System Security Extensions" (DNSSEC). Mais la solution miracle ne semble pas encore exister pour contrer ces attaques. "Il n'y pas d'outil unique pour régler cela", a prévenu David Conrad, de l'ICANN. "Nous devons améliorer la sécurité globale du DNS si nous voulons avoir un espoir d'empêcher ce genre d'attaques", a-t-il ajouté. 

Sur le même sujet

Plus d'articles

Lire et commenter