Accéder au contenu principal
Internet

Une vague d'attaques inédite cible les noms de domaine sur Internet

«Il n'y pas d'outil unique pour régler cela», prévient David Conrad, de l'ICANN. «Nous devons améliorer la sécurité globale du DNS si nous voulons avoir un espoir d'empêcher ce genre d'attaques», ajoute-t-il.
«Il n'y pas d'outil unique pour régler cela», prévient David Conrad, de l'ICANN. «Nous devons améliorer la sécurité globale du DNS si nous voulons avoir un espoir d'empêcher ce genre d'attaques», ajoute-t-il. Oliver Nicolaas Ponder / EyeEm

L'ICANN, organisme international qui attribue les adresses internet, a averti vendredi 22 février 2019 que des attaques informatiques massives étaient en cours contre des noms de domaine. L'organisme appelle les responsables de noms de domaines à prendre les mesures adéquates, même s'il n'existe pas de solution unique.

Publicité

« Il y a déjà eu des attaques ciblées mais jamais comme ça », a indiqué à l'Agence France-Presse un responsable de l'ICANN. Les pirates « s'attaquent à l'infrastructure Internet elle-même », explique-t-il.

Les adresses mail, les mots de passe, ne seraient plus totalement sécurisés. Pire,  ces outils informatiques seraient tombés entre les mains de pirates ultras organisés que rien ne semble arrêter.

Pour l'ICANN, « il y a un risque en cours important sur des parties importantes de l'infrastructure des noms de domaine » (Domain Name System, DNS), c'est-à-dire sur les adresses qui permettent de relier un ordinateur à un site.

Cette autorité de régulation de droit californien appelle les responsables de noms de domaines à déployer un protocole de protection appelé « Domain Name System Security Extensions » (DNSSEC) en réponse.

L'organisation ICANN, qui a lancé l'alerte vendredi, gère le système des noms de domaines en ligne que le grand public connaît sous forme d'adresses de sites qui se terminent par .com, .fr, ou encore .gov.

« Il n'y a pas d'outil unique pour régler cela »

Selon un communiqué de l'ICANN, ces attaques consistent à « effectuer des changements non autorisés » dans les adresses et « à remplacer les adresses des serveurs » autorisés « par des adresses de machines » sous contrôle.

Le but étant de voler des mots de passe pour avoir un accès libre aux données de serveurs pouvant appartenir aussi bien à  des groupes industriels  qu'à des gouvernements et même atteindre des informations sensibles relevant de la sécurité.

Ces attaques, surnommées « DNSpionnage », c'est comme « quelqu'un qui va au bureau de poste, ment sur votre adresse, lit votre courrier puis le met lui-même dans votre boîte aux lettres ». C'est du moins ainsi qu'essayait de décrire récemment le ministère américain de la Sécurité intérieure (DHS) ces piratages, dont le premier remonte semble-t-il au moins à 2017, et dont l'intensification inquiète.

« Il n'y a pas d'outil unique pour régler cela », prévient David Conrad, de l'ICANN. « Nous devons améliorer la sécurité globale du DNS si nous voulons avoir un espoir d'empêcher ce genre d'attaques », ajoute-t-il.

(avec agences)

► À relire : Des geeks en cybersécurité très courtisés

NewsletterRecevez toute l'actualité internationale directement dans votre boite mail

Page non trouvée

Le contenu auquel vous tentez d'accéder n'existe pas ou n'est plus disponible.