BFM Business

Cyberattaque de grande ampleur: des données ont pu être dérobées, avertit Mounir Mahjoubi

Mounir Mahjoubi - Image d'illustration

Mounir Mahjoubi - Image d'illustration - BERTRAND GUAY / AFP

Les auteurs de l'attaque informatique de ce week-end ont piraté l'annuaire centrale d'internet. En changeant les adresses des serveurs des sites internet, ils ont rendu leur attaque invisible pour les utilisateurs.

Ce week-end, une attaque informatique d'une grande ampleur a eu lieu. Pour l'instant, rien n'indique qu'elle a été circonscrite. Les pirates ont ciblé aussi bien des gouvernements que des services de renseignements ou de police, des compagnies aériennes ou l'industrie pétrolière et ce, au Moyen-Orient ou en Europe. 

"C'était une attaque ciblée sur l’annuaire central de l’internet. C'est assez inédit", a confirmé ce lundi matin Mounir Mahjoubi, le secrétaire d'Etat au numérique sur CNews

Vendredi, l'organisme international qui attribue les adresses internet (ICANN) a lancé l'alerte. Il gère le système des noms de domaines en ligne en .com ou .fr mais aussi en .gov par exemple. Pour arriver à leurs fins, les pirates ont remplacé les adresses des serveurs autorisés par leurs propres serveurs. Rendant invisible l'attaque pour les utilisateurs des sites.

Des données ont pu être récupérées 

"À chaque fois que l’on mettait l’adresse (d’un site internet, ndlr), au lieu d’aller sur la vraie machine, les pirates nous amenaient sur une autre machine qui leur appartient. Vous aviez donc l’impression d’être sur le site, car il y a la bonne URL, mais en fait vous êtes sur la machine de ceux qui vous attaquent", a détaillé Mounir Mahjoubi.

"Ils ont donc pu récupérer vos données, les utiliser pour se reconnecter ou pour prendre de l’argent". 

Qui aurait pu être à l'origine de cette attaque? Il est pour l'instant impossible de le savoir. Il faut se demander si elle était menée pour "montrer ses forces" ou "s'il y avait des cibles particulières, sur une certaine région du monde", explique le secrétaire d'Etat. "Et il faudra se poser la question de qui avait intérêt à la mener et qui avait les moyens techniques pour le faire".

Pour le secrétaire d'Etat, cette attaque d'une ampleur inédite est le signe qu'il faut "continuer d'élever le niveau de cybersécurité". Car selon lui, les risques de subir une cyberattaque n'ont jamais été aussi élevés. 

https://twitter.com/Pauline_Dum Pauline Dumonteil Journaliste BFM Tech