Mounir Mahjoubi confirme que des pirates ont effectivement attaqué l'ICANN,
L'annuaire central de l'internet

Le , par Bill Fassinou

266PARTAGES

16  2 
Mounir Mahjoubi, le secrétaire d’État français chargé du numérique, a confirmé ce lundi que des pirates informatiques ont attaqué l’annuaire central de l’internet, l’Icann, ce qui leur a donné potentiellement accès à toutes sortes de données. « Ce que les pirates ont réussi à faire est quelque chose de très rare. Ils ont piraté l’annuaire et chaque fois que vous mettez l’adresse (d’un site internet), au lieu d’aller sur la vraie machine, ils nous amenaient sur une autre machine qui leur appartient. Vous avez l’impression d’être sur le site (...) sauf qu’en fait vous êtes sur la machine de ceux qui vous attaquent”, a-t-il poursuivi. “Ils peuvent récupérer vos données, ils peuvent les utiliser pour se reconnecter, pour prendre de l’argent. », a-t-il expliqué.

Mounir Mahjoubi n'a pas manqué de préciser qu'il n'est pas en mesure de dire à ce stade qui était derrière ses attaques ni de savoir ce que les pirates avaient fait des connections qu’ils avaient pu établir. « C’est effectivement une alerte. Il faut se poser la question, est-ce que c’était pour montrer ses forces, est-ce que c’était pour des cibles particulières, sur une certaine région du monde ? Il faudra se poser la question de qui avait intérêt, qui avait les moyens de mobiliser les techniques pour le faire », a-t-il ajouté. Le secrétaire d’État n’a pas dit clairement si les attaques contre l’ICANN avaient pu être neutralisées ou avaient cessé.


Rappelons que l’Internet mondial et ses noms de domaines sont sous le coup d’une attaque inédite par des pirates non identifiés. L’information circule depuis le vendredi dernier qu'Internet est la cible d’attaques visant à modifier des noms de domaines ou les adresses des sites Web pour les pirater. D’après 24Matins, l’ICANN, l’organisme mondial qui attribue les adresses Internet, a fait une annonce dans la journée du vendredi selon laquelle l’Internet mondial et ses noms de domaines sont sous le coup d’une attaque inédite par des pirates non identifiés. L'ICANN, c’est aussi une organisation reconnue d'utilité publique rassemblant des participants du monde entier qui œuvrent à la préservation de la sécurité, la stabilité et l'interopérabilité de l'Internet.

L’ICANN a expliqué par le biais d’un de ses responsables, David Conrad, que ces pirates s’attaquent et ce, depuis un moment déjà (2017 pour les premiers constats) à l’infrastructure Internet elle-même. Autrement dit, ces pirates s’attaquent au système de noms de domaine DNS (Domain Name System) qui permet d’établir la liaison entre un ordinateur et un site Internet. On parle de DNSpionnage pour désigner ce type d’attaque. Pour l’heure, il s’agit d’une campagne inédite et à très grande échelle qui se serait extraordinairement intensifiée ces dernières semaines. Ces attaques, à en croire les précisions de l’ICANN, ciblent particulièrement certaines régions et installations rigides dans le monde.

L’ICANN prévient que ces attaques inédites sont à très grande échelle et se serait extraordinairement intensifiée ces dernières semaines. D'autres cibles de ces attaques, à en croire les précisions de l’ICANN, sont certaines régions et installations rigides dans le monde. Selon des experts en sécurités, les cibles principales sont certains gouvernements en Europe et au Moyen-Orient, des bases de services de renseignements ou de police, des compagnies aériennes ou encore des installations pétrolières. Selon David Conrad, il y a déjà eu des attaques ciblées de ce type, mais jamais de cette envergure, comme ce fut le cas en mars 2013. En fait, le bruit avait couru qu’Internet fut la victime d’une attaque sans précédent de toute son histoire. Il était question d’assauts DDoS vers Spamhaus qui avaient entraîné un ralentissement du trafic mondial sur Internet.

Les dégâts pour Internet et son infrastructure sont jugés très délicats par l’ICANN. Adam Meyers disait qu’avec cet accès, les hackers pourraient décider d’arrêter le fonctionnement de certains pans d’Internet, même si pour l’instant il semble qu’ils se limitent juste à intercepter les données et à écouter les gens. Sur Reddit, certains attribuaient la paternité de ces attaques aux Russes et aux Coréens. Seulement, d’après Ben Read, il y aurait des preuves qui montrent que ces attaques ciblées proviennent de l’Iran. Pour un autre expert, Adam Meyers de la firme CrowdStrike, les hackers cherchaient notamment à voler des mots de passe au Liban et aux Émirats arabes unis. D’autres cependant, déplorent le fait qu’il n'y a aucun moyen pour une tierce personne de savoir si le service DNS qu'elle utilise a été compromis ou non par ce type d’attaque.

Il y a quelques jours, L’ICANN est revenu sur le fait que la mise en place du protocole DNSSEC était très utile pour protéger Internet contre ces attaques. L’ICANN a indiqué que ce type d'attaque, qui cible le DNS ne fonctionne que lorsque DNSSEC n'est pas utilisé. Cela dit, même si les autres mesures de sécurité sont mises en place à l’exception de DNSSEC, aucune protection n’est encore garantie et les risques sont toujours aussi élevés. Le protocole DNSSEC est une technologie développée pour protéger contre de tels changements ou dommages en « signant » numériquement des données pour en assurer la validité. Bien que DNSSEC ne puisse pas résoudre toutes les formes d’attaque contre le DNS, lorsqu’il est utilisé, des modifications non autorisées du DNS sur les informations peuvent être détectées et les utilisateurs ne peuvent pas être mal dirigés.

Source : CNEWS, Reuters

Et vous ?

Qu'en pensez-vous ?
Y a-t-il eu vraiment une attaque contre l'ICANN selon vous ? Pourquoi ?
Devrait-on parler d'attaque ou simplement d'une menace ? Quelles sont vos raisons ?

Voir aussi

Internet est en proie à une vague d'attaques inédites du système de noms de domaine, a annoncé l'ICANN

Pour protéger Internet, L'ICANN appelle la communauté à un déploiement complet de DNSSEC suite aux récentes attaques du système de noms de domaine

Les sites web se sont fait attaquer en moyenne 44 fois par jour au cours du dernier trimestre de 2017 selon une étude de SiteLock

OVH victime de la plus violente attaque DDoS jamais enregistrée par un botnet de caméras connectées qui n'étaient pas sécurisées

Un hacker a piraté 50 000 imprimantes connectées à internet pour encourager les gens à s'abonner à la chaine YouTube de PewDiePie

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Refuznik
Membre actif https://www.developpez.com
Le 25/02/2019 à 16:37
Il y a une communication de l'ICANN demandant aux utilisateurs de sécuriser leurs DNS parce qu'il y a toujours des attaques basé là-dessus.

Suivis de deux, trois papiers de journalistes ne lisant pas l'anglais et parlant d'une attaque massive et jamais vu sur les DNS.

Et maintenant on a notre secrétaire d’Etat français chargé du numérique quant même qui enchaine sur l'ICANN c'est fait pirater.

YES ! J'aime nos journalistes et nos hommes politiques.
Avatar de NBoulfroy
Membre averti https://www.developpez.com
Le 25/02/2019 à 17:49
C'est assez inquiétant tout ça ...
Avatar de
https://www.developpez.com
Le 25/02/2019 à 18:28
que mr Mounir Mahjoubi dont je n'ai pas encore compris la qualification.

Genre un mec avec +5 ans d'expérience récente dans le domaine !

Ah ok il a fait peut être 1 an ou 2 de helpdesk en 2000 et en étant syndicaliste CGT.

Je suis plus qualifié que lui en informatique déjà de base.

Après surement moins en twitter et en cuisine/finance et stratégie, mais bon quand il faut parle l'ICANN.
Avatar de Volgaan
Membre averti https://www.developpez.com
Le 26/02/2019 à 10:23
Si même les politiques font du sensationnalisme maintenant
Avatar de
https://www.developpez.com
Le 26/02/2019 à 21:50
Citation Envoyé par Volgaan Voir le message
Si même les politiques font du sensationnalisme maintenant
Désolé j'ai pas fait langue de bois en première langue.
J’appelle ça des mensonges.

Il y pleins de sujets ou il pourrait être pertinent.
En disant juste ce qu'il sais sans noyer le poisson et apporté de la hauteur à certain débat en étant franc et intégré.

Pardon sieur d'avoir une vision d'un idéal ...
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web