jeu. Juin 20th, 2019

Alerte : Attaque informatique mondial C’est Internet qui est visé

2 min read

L’ICANN a donné l’alerte vendredi soir. Selon l’organisme international, qui est chargé d’attribuer les adresses des sites dans le monde entier, des attaques informatiques massives visent l’Internet mondial. Celles-ci touchent les noms de domaine, c’est-à-dire les procédés techniques qui traduisent les adresses des sites Internet. Une attaque majeure, selon le spécialiste de cybersécurité Sébastien Gest, de Vade Secure, que nous avons interrogé.

Publicités

Rappelon que l’ICANN ou Internet Corporation for Assigned Names and Numbers est une autorité de régulation de l’Internet qui a pour principales missions d’administrer les ressources numériques d’Internet, telles que l’adressage IP et les noms de domaines

En quoi consiste concrètement cette attaque ?

L’ICANN fonctionne comme une sorte de gros annuaire, qui permet de faire le lien entre les différents serveurs quand on contacte un nom de domaine. L’attaque va chercher à modifier cet annuaire, pour rediriger et récupérer les flux d’informations, ou pour se faire passer pour un autre annuaire, celui du pirate. Mais l’ordinateur ne va pas voir que ce n’est pas le même serveur. C’est une attaque visant le ciment même d’Internet.

Quels sont les risques pour les internautes ou les entreprises ?

Avec ce type d’attaque, qui cible le niveau central d’Internet, on peut s’attendre à des coupures de service, voire un black-out total pendant quelques heures. Il se peut qu’on ne puisse plus accéder à certains sites, que des applications deviennent inutilisables. Les services tiers, les sites de paiements, de réservations, peuvent en pâtir.

Les sites vitaux (pétroliers, aériens, nucléaires) peuvent aussi être touchés, même si leurs systèmes de sécurité sont plus performants. Tout ne sera pas entièrement bloqué, cependant : ce n’est pas parce qu’un site qui gère des communications entre avions est bloqué que ceux-ci ne vont plus communiquer entre eux. L’autre risque, c’est de faire face à de l’espionnage. Les pirates vont alors capter les flux d’informations.

Que peut-on faire pour se prémunir ?

C’est très compliqué de se prémunir quand on est un utilisateur lambda. Cela demande des compétences très techniques. C’est plutôt aux professionnels de regarder comment pallier ça. Il existe par exemple la technologie Domain Name System Security Extensions (DNSSEC), qui crée une sorte de clé de vérification.

@xibaaru_dot_sn

Facebook Comments
Please share this to your friends
error
Copyright © All rights reserved. | .