BFM Business

Attaque internet mondiale : pourquoi il faut craindre un Black Out

-

- - -

Depuis vendredi soir, le réseau internet mondial est sous le coup d’une vaste cyberattaque. Des pirates présumés iraniens auraient modifié les adresses –et non le contenu- de sites internet d’entreprises et de gouvernements. Ces adresses pointeraient vers des sites que les pirates contrôlent.

L’Icann, l’organisme international qui contrôle l’attribution des noms de domaine des sites internet à travers le monde a donné l’alerte vendredi soir. Des attaques informatiques massives viseraient à modifier les adresses de sites internet de grandes entreprises et d’institutions gouvernementales pour rediriger le trafic vers des sites contrôlés par les pirates.

Concrètement les pirates – a priori identifiés comme iraniens- auraient mis la main sur quelques pages de l’annuaire internet mondial et face aux noms des entreprises, auraient modifié l’adresse du site web correspondant, renvoyant vers un site que ces pirates contrôlent. En clair, si l’on compare à un annuaire classique, l’adresse postale en face de votre nom a été modifiée. Votre domicile en lui même ne craint rien mais tous les courriers qui vous serons désormais adressés seront dirigés vers l’adresse piégée.

Outre le vol de données et l’espionnage de conversations, les autorités craignent des coupures de services, voire un black-out total pendant quelques heures. C’est à dire des sites inaccessibles, des applications inutilisables, des paiements qui ne passent plus, etc. Ces attaques porteraient donc tant sur des sites d’opérateurs vitaux (énergie, transports, santé). A ce jour les attaques semblent cantonner à des cibles situées aux Etats Unis et surtout au Moyen Orient. Mais des ramifications sont apparues en Suède et en Allemagne.

Une attaque identifiée depuis des années

Les experts se veulent en partie rassurants. Des hackers d’un pays ou d’une organisation mafieuse qui piratent les sites web d’entreprise sou d’un autre gouvernement figurent parmi les actes les plus courants sur le réseau internet –toujours pas assez suffisamment sécurisé- faut il le rappeler. Ce bruit de fond fait partie de l’activité cyber sur internet.

L’alerte émise par l’Icann qui vise le système des noms de domaines est identifiée depuis des années. En fait le détournement concerne l’annuaire, l’aiguillage et pas le contenu du site lui-même en général mieux défendu.

Installer une clé de vérification pour se prémunir

Pour se prémunir, les sites doivent déployer un protocole sécurisé dénommé DNSSEC (Domain Name System Security Extensions) qui créé une sorte de clé de vérification. Seuls 20% des sites en sont pourvus. Il faut également et surtout mieux protéger la gestion de leurs noms de domaines et s’assurer régulièrement des modifications apportées aux annuaires répertorient ses propres noms de domaines.

La question à se poser aujourd’hui est surtout de savoir pour l’Icann s’est mise en alerte. En fait, selon les premières investigations, l’opération serait menée depuis un groupe présumé de pirates iraniens qui aurait siphonné d'énormes quantités de mots de passe de messagerie et autres données sensibles de multiples gouvernements et sociétés privées. C’est ainsi surtout le futur qui inquiète les autorités. Selon l’Icann, les pirates ont pénétré très profondément les systèmes. Ils savent en sortir au bon moment mais ont certainement laissé quelques portes entrouvertes pour revenir plus tard.