Internet est sous le coup d'une attaque d'une ampleur inédite : c'est le message relayé samedi 23 février par de nombreux médias (dont franceinfo.fr), sur la base d'une communication de l'Icann, autorité internationale de régulation qui attribue les noms de domaine (en .com, .gov, .fr par exemple).

Dans un communiqué (en anglais) publié le 21 février, l'organisme explique que cette vague d'attaques informatiques consiste à "effectuer des changements non autorisés" dans les adresses et "à remplacer les adresses des serveurs" autorisés "par des adresses de machines contrôlées par les attaquants".

Des experts interrogés par l'AFP ont affirmé que les pirates visaient aussi bien des gouvernements que des services de renseignement ou de police.

d'aprés Stéphane Bortzmeyer, experte en sécurité informatique : L'état global de la cybersécurité n'est pas terrible, il y a un vrai problème, mais il n'y a pas de raison urgente de paniquer.

L'Icann, et les médias qui ont repris son communiqué, ont un discours sensationnaliste, dramatique, du genre des films hollywoodiens. Un gouvernement qui pirate les sites web d'un autre gouvernement, c'est l'activité permanente et normale sur internet, c'est un bruit de fond. L'attaque en question, qui vise le système des noms de domaine, est identifiée et pratiquée depuis des années.Quand vous allez sur votre banque, vous tapez par exemple "www.mabanque.ex" et, derrière, le système des noms de domaine va traduire cela en informations techniques pour que tout se passe bien.

Pour capter les mots de passe des clients d'une banque, on utilise le piratage de ce système car c'est un maillon faible de la sécurité de nombreuses organisations.

Avec le contrôle du système des noms de domaine, vous pouvez diriger les gens non pas vers le site web de la banque mais vers un site contrôlé. Pour effectuer ce détournement, on n'attaque pas le site lui-même (qui est plutôt bien défendu), on attaque le système de noms de domaine qui y mène.

Il y a un déséquilibre entre la sécurité du site web et celle du nom de domaine, qui est souvent négligée.

#sécurité #pirate