Internet serait la cible d’une « attaque massive inédite ». C’est l’Internet Corporation for Assigned Names and Numbers (Icann), le très sérieux organisme international gérant les noms de domaines à l’échelle mondiale, qui a sonné l’alerte vendredi 22 février dans un tweet, semant la panique un peu partout sur la planète, et dans bon nombre de médias.
La publication de l’Icann renvoyait à un communiqué faisant état d’une augmentation significative du nombre d’actes malveillants touchant à l’infrastructure même d’Internet, à savoir système de gestion des noms de domaines (DNS). Les attaques en question consistent en effet à modifier
ce qui fait office d’annuaire de l’Internet, en changeant les adresses
(URL) des serveurs autorisés par celles de machines contrôlées par des
pirates. Une technique d’usurpation d’adresses permettant de
détourner le trafic et d’intercepter toutes les données transitant entre
les internautes et les sites légitimes, mais aussi de couper
complètement le trafic sur certains serveurs.
L’origine des attaques n’a pas été identifiée. Certains
experts extérieurs à l’Icann évoquent des groupes de hackers mafieux
souhaitant simplement détourner des fonds. D’autres, des organisations
para-gouvernementales ayant des objectifs politiques. Selon ces
derniers, il semblerait en effet que les pirates visent à la fois des
gouvernements, des services de police, des compagnies aériennes et des
industriels du pétrole au Moyen-Orient comme en Europe.
Il n’en fallait pas plus pour affoler les médias, y compris les plus grands, qui ont multiplié les articles anxiogènes durant le week-end,
croyant à un effondrement général d’Internet. Même Mounir Mahjoubi, le
secrétaire d’État au Numérique, s’est inquiété de l’affaire lors de son
passage sur la chaîne CNews, ce lundi 25 février,
En réalité, l’Icann a crié au loup pour peu de choses. Et, surtout, pour rien de nouveau, personne ne s’étant plaint d’une quelconque offensive ces derniers jours. De fait, si leur nombre a bien augmenté, les attaques mentionnées ne sont pas nouvelles
: elles existent depuis des années. Dans son communiqué, l’organisation
fait référence à des études menées par des cellules de sécurité depuis
2017. Des attaques réelles, qui touchent effectivement au point sensible
d’Internet, le DNS.
L’Icann reconnait qu’il n’existe pas de moyen simple et unique pour régler le problème. Et son communiqué alarmiste avait surtout pour but de sensibiliser les responsables de sites aux risques encourus et à les inciter à prendre
au plus vite des « mesures adéquates », en les invitant à passer au
DNSSEC (Domain Name System Security Extensions), un système qui permet
précisément de sécuriser les adresses. Bref, beaucoup de bruit pour rien, et plus de peur que de mal…