A lire

L’attaque sur l’Internet mondial, est en fait un ‘risque d’attaque’ pas inédite

Bien sûr, la rumeur circule, enfle, grossit et devient presque plus importante que les faits eux-mêmes. Plusieurs médias, ont relaté ces derniers jours une attaque informatique mondiale. Il reste, lorsque l’on remonte la base de la nouvelle, les faits ne sont pas exactement ceux qui circulent.

Grosse inquiétude dans le monde, au point que même une dépêche de l’Agence France-Presse se fait l’écho d’une “attaque massiveinéditeen cours contre l’Internet mondial”. La nouvelle devenue cataclysmique, est de fait, reprise dans de nombreux médias. De fil en souris, l’affaire remonte jusqu’au secrétaire d’Etat au numérique Français, Mounir Mahjoubi, qui déclare “ce que les pirates ont réussi à faire, est quelque chose de très rare”. Sauf, que l’attaque n’est ni en cours à proprement parler, ni inédite, ni massive.

Rembobinons un peu le cours de cette histoire. L’ICANN, un organisme américain gestionnaire d’Internet et des noms de domaines, publie un message qui parle, non pas d’une attaque inarrêtable en cours, mais fait part d’un risque bien réel que cela arrive.

Tout cela, n’est pas anodin et rentre dans une logique très précise. Il s’agit de sensibiliser l’opinion publique sur l’adoption de plus de mécanismes de sécurité. Il s’agit du “domain name system security extensions“, ou DNSSEC. Ce dernier, est destiné à protéger le système (DNS) qui garantit qu’un internaute saisissant l’adresse d’un site dans son navigateur arrive bien, sur un serveur géré par les équipes techniques du site en question. Les systèmes DNS, sont les cibles privilégiées des pirates. En prenant le contrôle, il est possible de récupérer des informations de tous types, comme des données bancaires, des e-mails et bien d’autres.

Or, ce qui est vrai, c’est que de nombreuses campagnes d’attaques visant les systèmes DNS de nombreuses organisations, ont eu lieu en 2018. Par contre, on ne peut donc plus évoquer d’attaques inédites. De semblables tentatives permettant qu’un nom de domaine ne corresponde plus aux serveurs du site qu’il est censé afficher, remontent à plusieurs années déjà.

Derrière cette alerte, il y a donc l’ICANN, et derrière l’ICANN, il y a des gouvernements inquiets comme celui des Etats-Unis, des organisations et plusieurs entreprises spécialisées qui au passage ne seraient pas contre un peu plus de surveillance générale.

Crédit photo : seminaire cultures numériques

Laisser un commentaire