Internet : une attaque de grande ampleur fait trembler plusieurs pays

C'est l'ICANN qui donne l'alerte. Selon cet organisme international qui attribue les adresses internet, le réseau mondial serait actuellement visé par une vague d'attaques informatiques. Des attaques à très grande échelle.

Selon des experts extérieurs à l'ICANN interrogés par l'AFP, les pirates ciblent aussi bien des gouvernements que des services de renseignements ou de police, des compagnies aériennes ou l'industrie pétrolière et ce, au Moyen-Orient ou en Europe. L'un d'entre eux estime que ces attaques ont pour origine l'Iran. Une information qui reste à confirmer.

David Conrad, un des responsables de l'ICANN explique que les pirates s'attaquent à l'infrastructure internet elle-même et évoque une campagne inédite à très grande échelle qui s'est intensifiée très récemment. « Il y a déjà eu des attaques ciblées mais jamais comme ça » a-t-il ajouté après une réunion d'urgence de l'organisation.

Concrètement, ces attaques consistent pour l'essentiel à remplacer les adresses des serveurs autorisés par des adresses de machines contrôlées par les attaquants, explique l'organisme. Objectifs: permettre aux pirates de fouiller dans les données (mots de passe, adresses mail etc...) voire de capter complètement le trafic vers leurs serveurs.

Basé en Californie, l'ICANN gère le système des noms de domaines en ligne que le grand public connaît sous formes d'adresses de sites en .com ou .fr mais aussi .gov etc. par exemple. C'est précisément au système des noms de domaine, les DNS, qui permet de relier un ordinateur à un site internet que s'attaquent ces pirates.

Avec l'intensification récente de ces attaques, l'ICANN estime qu'il y a un risque en cours important sur des parties importantes de l'infrastructure des noms de domaine. L'organisme appelle les responsables informatiques à prendre des mesures adéquates.

Précisément, il appelle à déployer un protocole de protection appelé "Domain Name System Security Extensions" (DNSSEC). Mais David Conrad prévient: « il n'y pas d'outil unique pour régler cela (...) Nous devons améliorer la sécurité globale du DNS si nous voulons avoir un espoir d'empêcher ce genre d'attaques ».

Selon Ben Read, de la firme spécialisée dans le cyber-espionnage FireEye, la liste des cibles du "DNSpionnage" contient notamment des organisations qui enregistrent les noms de domaine ou des fournisseurs d'accès internet, en particulier au Moyen-Orient. Selon lui, les attaques cherchent en priorité à récupérer adresses mail et mots de passe. Il assure « qu'il y a des preuves que cela vient d'Iran ou est fait pour soutenir l'Iran ».

Selon un autre expert, Adam Meyers de la firme CrowdStrike, les « hackers » cherchent notamment à voler des mots de passe au Liban et aux Emirats arabes unis. « Avec cet accès, ils pourraient faire cesser de fonctionner des pans d'internet. Ils ont choisi d'intercepter (les données) et d'espionner les gens » a-t-il ajouté.

Quels risques pour les internautes?

Alors quelles sont les risques pour les internautes et les entreprises ? « On peut s’attendre à des coupures du service voire un black-out de quelques heures », selon Sébastien Gest, spécialiste en cybersécurité interrogé par Le Parisien. « Il se peut qu’on ne puisse plus accéder à des sites, que des applications deviennent inutilisables. Les sites de paiements, de réservations peuvent aussi en pâtir ».

Pire, « les sites vitaux (pétroliers, aériens, nucléaires) peuvent être touchés, malgré des systèmes de sécurité plus performants » Sébastien Gest se veut toutefois rassurant: « Tout ne sera pas bloqué. Ce n’est pas parce qu’un site qui gère des communications entre avions est bloqué que ceux-ci ne vont plus communiquer entre eux ».

Les attaques informatiques, de toute ampleur et de toute nature, se multiplient à une vitesse exponentielle ces dernières années. Selon les experts, les pirates appartiennent le plus souvent à deux catégories principales : des individus ou des groupes de "hackers" qui veulent gagner de l'argent (rançongiciels, revente de données personnelles sur la partie cachée d'internet surnommée darknet...) ou bien des Etats, qui souhaitent espionner d'autres pays et/ou y semer des dissensions politiques.

Selon experts et autorités de nombreux pays,en particulier les Etats-Unis, la Chine, la Russie, l'Iran ou la Corée du Nord sont particulièrement actifs en matière de piratage. Ce que démentent les intéressés.