ATTAQUE INEDITE D'INTERNET

Internet mondial est actuellement visé par une vague d'attaques informatiques d'une ampleur inédite, qui consistent à modifier les adresses des sites internet pour les pirater, a alerté vendredi l'organisme international qui attribue les adresses internet (ICANN).

Des pirates informatiques ont attaqué l'annuaire central de l'internet, l'Icann, ce qui leur a donné potentiellement accès à toutes sortes de données, a déclaré ce matin le secrétaire d'Etat français chargé du numérique, Mounir Mahjoubi.

Selon des experts extérieurs à l'ICANN, les pirates ciblent aussi bien des gouvernements que des services de renseignements ou de police, des compagnies aériennes ou l'industrie pétrolière et ce, au Moyen-Orient ou en Europe. L'un d'entre eux estime que ces attaques ont pour origine l'Iran.

Pour l'essentiel, ces attaques consistent «à remplacer les adresses des serveurs» autorisées «par des adresses de machines contrôlées par les attaquants», a expliqué l'organisme. Ce qui permet aux pirates de fouiller dans les données (mots de passe, adresses mail...) sur le chemin voire de capter complètement le trafic vers leurs serveurs.

Basé en Californie, l'ICANN gère le système des noms de domaines en ligne que le grand public connaît sous formes d'adresses de sites en .com ou .fr par exemple. C'est précisément au système des noms de domaine («Domain name System», DNS) -qui permet de relier un ordinateur à un site internet- que s'attaquent les pirates, non identifiés.

Ces noms fonctionnent un peu à la façon des opératrices téléphoniques d'antan, qui connectaient les interlocuteurs entre eux en branchant des câbles sur un circuit. Les attaques contre les DNS, surnommées «DNSpionnage», «c'est en gros comparable à quelqu'un qui va au bureau de poste, ment sur votre adresse, lit votre courrier puis le met lui-même dans votre boîte aux lettres», expliquait aussi il y a peu le ministère américain de la Sécurité intérieure (DHS) à propos de ces attaques, dont les premières remontenterait  au moins à 2017.

L'ICANN préconise de déployer un protocole de protection appelé « Domain Name System Security Extensions » (DNSSEC). Mais la solution miracle ne semble pas encore exister pour contrer ces attaques. « Il n'y pas d'outil unique pour régler cela », a prévenu David Conrad, de l'ICANN. «Nous devons améliorer la sécurité globale du DNS si nous voulons avoir un espoir d'empêcher ce genre d'attaques», a-t-il ajouté.

En effet les attaques informatiques, de toute ampleur et de toute nature, se multiplient à une vitesse exponentielle ces dernières années. Selon les experts, les pirates appartiennent le plus souvent à deux catégories principales : des individus ou des groupes de «hackers» qui veulent gagner de l'argent ou bien des Etats, qui souhaitent espionner d'autres pays.

Selon experts et autorités, de nombreux pays, les Etats-Unis, la Chine, la Russie, l'Iran ou la Corée du Nord sont particulièrement actifs en matière de piratage, ce que démentent les intéressés.