En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour réaliser des statistiques d'audience et vous proposer des services ou publicités adaptés à vos centres d'intérêt.  En savoir plus  J'accepte

  Votre navigateur (${ userBrowser.name + ' ' + userBrowser.version }) est obsolète. Pour améliorer la sécurité et la navigation sur notre site, prenez le temps de mettre à jour votre navigateur.      
5 259.04 PTS
-0.21 %
5 248.00
-0.22 %
SBF 120 PTS
4 157.44
-0.35 %
DAX PTS
11 337.53
-0.23 %
Dowjones PTS
25 529.30
+0.11 %
7 312.68
-0.18 %
1.131
+0.12 %

Internet et ses noms de domaine sous le coup d'une attaque inédite

| AFP | 380 | 1 par 1 internautes
(PHOTO D'ILLUSTRATION) Un homme sur son ordinateur lors de la 11e édition du Forum International de la Cybersécurité à Lille, le 22 janvier 2019
(PHOTO D'ILLUSTRATION) Un homme sur son ordinateur lors de la 11e édition du Forum International de la Cybersécurité à Lille, le 22 janvier 2019 ( Philippe HUGUEN / AFP )

L'internet mondial est actuellement visé par une vague d'attaques informatiques d'une ampleur inédite, qui consistent à modifier les adresses des sites internet pour les pirater, a alerté vendredi l'organisme international qui attribue les adresses internet (ICANN).

Selon des experts extérieurs à l'ICANN interrogés par l'AFP, les pirates ciblent aussi bien des gouvernements que des services de renseignements ou de police, des compagnies aériennes ou l'industrie pétrolière et ce, au Moyen-Orient ou en Europe.

L'un d'entre eux estime en outre que ces attaques ont pour origine l'Iran.

Ils "s'attaquent à l'infrastructure internet elle-même", a indiqué vendredi à l'AFP David Conrad un des responsables de l'ICANN, qui évoque une campagne "inédite à très grande échelle", qui s'est extraordinairement intensifiée très récemment.

"Il y a déjà eu des attaques ciblées mais jamais comme ça", a-t-il ajouté après une réunion d'urgence de l'organisation vendredi.

Pour l'essentiel, ces attaques consistent "à remplacer les adresses des serveurs" autorisés "par des adresses de machines contrôlées par les attaquants", a expliqué l'organisme.

Ce qui permet aux pirates de fouiller dans les données (mots de passe, adresses mail etc...) sur le chemin voire de capter complètement le trafic vers leurs serveurs.

Basé en Californie, l'ICANN gère le système des noms de domaines en ligne que le grand public connaît sous formes d'adresses de sites en .com ou .fr mais aussi .gov etc. par exemple.

C'est précisément au système des noms de domaine ("Domain name System", DNS) -qui permet de relier un ordinateur à un site internet- que s'attaquent les pirates, non identifiés.

- Espionnage et bureau de poste-

Ces noms fonctionnent un peu à la façon des opératrices téléphoniques d'antan, qui connectaient les interlocuteurs entre eux en branchant des câbles sur un circuit.

Les attaques contre les DNS, surnommées "DNSpionnage", "c'est en gros comparable à quelqu'un qui va au bureau de poste, ment sur votre adresse, lit votre courrier puis le met lui-même dans votre boîte aux lettres", expliquait aussi il y a peu les ministère américain de la Sécurité intérieure (DHS) à propos de ces attaques, dont les premières remontent semble-t-il au moins à 2017.

"Beaucoup de choses néfastes peuvent vous arriver (ou à l'expéditeur) en fonction du contenu du courrier", ajoutait le DHS.

Avec l'intensification récente des attaques, l'ICANN "estime qu'il y a un risque en cours important sur des parties importantes de l'infrastructure des noms de domaine", a-t-il dit vendredi, appelant les responsables informatiques à prendre des mesures adéquates.

Précisément, il appelle à déployer un protocole de protection appelé "Domain Name System Security Extensions" (DNSSEC).

Pour autant, "il n'y pas d'outil unique pour régler cela", a prévenu David Conrad, de l'ICANN.

"Nous devons améliorer la sécurité globale du DNS si nous voulons avoir un espoir d'empêcher ce genre d'attaques", a-t-il ajouté.

Selon Ben Read, de la firme spécialisée dans le cyber-espionnage FireEye, la liste des cibles du "DNSpionnage" contient notamment des organisations qui enregistrent les noms de domaine (elles-mêmes validées par l'ICANN) ou des fournisseurs d'accès internet, en particulier au Moyen-Orient.

Les attaques cherchent en priorité à récupérer adresses mail et mots de passe, a précisé M. Read, qui affirme "qu'il y a des preuves que cela vient d'Iran ou est fait pour soutenir l'Iran".

Selon un autre expert, Adam Meyers de la firme CrowdStrike, les "hackers" cherchaient notamment à voler des mots de passe au Liban et aux Emirats arabes unis.

"Avec cet accès, ils pourraient faire cesser de fonctionner des pans d'internet. Ils ont choisi d'intercepter (les données) et d'espionner les gens", a-t-il ajouté.

Les attaques informatiques, de toute ampleur et de toute nature, se multiplient à une vitesse exponentielle ces dernières années.

Selon les experts, les pirates appartiennent le plus souvent à deux catégories principales : des individus ou des groupes de "hackers" qui veulent gagner de l'argent (rançongiciels, revente de données personnelles sur la partie cachée d'internet surnommée +darknet+...) ou bien des Etats, qui souhaitent espionner d'autres pays et/ou y semer des dissensions politiques.

Selon experts et autorités de nombreux pays (en particulier les Etats-Unis), la Chine, la Russie, l'Iran ou la Corée du Nord sont particulièrement actifs en matière de piratage, ce que démentent les intéressés.

 ■

Copyright © 2019 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
1 avis
Note moyenne : 1
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote

OFFRE ASSURANCE VIE

BOURSE DIRECT HORIZON

Découvrez le nouveau contrat d'assurance vie de Bourse Direct

JUSQU'A 170 € DE PRIME OFFERTE*
OU 500 € OFFERTS* EN FRAIS DE COURTAGE

* SOUS CONDITIONS

Pour toute 1ère adhésion au contrat d’assurance vie Bourse Direct Horizon avant le 15 avril 2019 inclus, avec un versement initial investi à 20% minimum sur un (ou des) support(s) d'investissement en unités de compte non garantis en capital.

Je profite de l'offre

Ce contrat présente un risque de perte en capital.

CONTENUS SPONSORISÉS
À LIRE AUSSI SUR BOURSE DIRECT
Publié le 25/03/2019

Troisième plongeon consécutif pour Cellnovo...

Publié le 25/03/2019

Lundi 25 mars10h00 en AllemagneIndice Ifo du climat des affaires en marsMardi 26 mars8h45 en FranceRésultats détaillés du PIB au quatrième trimestreEnquêtes de conjoncture de mars13h30 aux…

Publié le 25/03/2019

Florent Menegaux, qui prendra ses fonctions de président de Michelin à l'issue de l'Assemblée Générale du 17 mai prochain, a souhaité mettre en place un comité exécutif groupe (CEG) resserré.…

Publié le 25/03/2019

Lundi 25 mars 2019TRIGANOLe spécialiste des camping-cars publiera son chiffre d'affaires du deuxième trimestre.Mardi 26 mars 2019NEOPOSTLe spécialiste du traitement du courrier et des consignes…

Publié le 25/03/2019

Cure d'austérité