Internet vraiment victime d’une attaque massive inédite ?

Internet serait la cible d’une « attaque massive inédite ». C’est l’Internet Corporation for Assigned Names and Numbers (Icann), le très sérieux organisme international gérant les noms de domaines à l’échelle mondiale, qui a sonné l’alerte vendredi 22 février dans un tweet, semant la panique un peu partout sur la planète, et dans bon nombre de médias.

La publication de l’Icann renvoyait à un communiqué faisant état d’une augmentation significative du nombre d’actes malveillants touchant à l’infrastructure même d’Internet, à savoir système de gestion des noms de domaines (DNS). Les attaques en question consistent en effet à modifier ce qui fait office d’annuaire de l’Internet, en changeant les adresses (URL) des serveurs autorisés par celles de machines contrôlées par des pirates. Une technique d’usurpation d’adresses permettant de détourner le trafic et d’intercepter toutes les données transitant entre les internautes et les sites légitimes, mais aussi de couper complètement le trafic sur certains serveurs.
L’origine des attaques n’a pas été identifiée. Certains experts extérieurs à l’Icann évoquent des groupes de hackers mafieux souhaitant simplement détourner des fonds. D’autres, des organisations para-gouvernementales ayant des objectifs politiques. Selon ces derniers, il semblerait en effet que les pirates visent à la fois des gouvernements, des services de police, des compagnies aériennes et des industriels du pétrole au Moyen-Orient comme en Europe.

Il n’en fallait pas plus pour affoler les médias, y compris les plus grands, qui ont multiplié les articles anxiogènes durant le week-end, croyant à un effondrement général d’Internet. Même Mounir Mahjoubi, le secrétaire d’État au Numérique, s’est inquiété de l’affaire lors de son passage sur la chaîne CNews, ce lundi 25 février,

En réalité, l’Icann a crié au loup pour peu de choses. Et, surtout, pour rien de nouveau, personne ne s’étant plaint d’une quelconque offensive ces derniers jours. De fait, si leur nombre a bien augmenté, les attaques mentionnées ne sont pas nouvelles : elles existent depuis des années. Dans son communiqué, l’organisation fait référence à des études menées par des cellules de sécurité depuis 2017. Des attaques réelles, qui touchent effectivement au point sensible d’Internet, le DNS.

L’Icann reconnait qu’il n’existe pas de moyen simple et unique pour régler le problème. Et son communiqué alarmiste avait surtout pour but de sensibiliser les responsables de sites aux risques encourus et à les inciter à prendre au plus vite des « mesures adéquates », en les invitant à passer au DNSSEC (Domain Name System Security Extensions), un système qui permet précisément de sécuriser les adresses. Bref, beaucoup de bruit pour rien, et plus de peur que de mal…

Publié dans Non classé

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *