/image%2F1047623%2F20171127%2Fob_ca914e_image5.png)
Pour Sébastien Gest, spécialiste en cybersécurité, les entreprises de services en ligne doivent faire preuve d’une grande vigilance face à l’attaque signalée par l’ICANN.
L’ICANN a donné l’alerte vendredi soir. Selon l’organisme international, qui est chargé d’attribuer les adresses des sites dans le monde entier, des attaques informatiques massives visent l’Internet mondial. Celles-ci touchent les noms de domaine, c’est-à-dire les procédés techniques qui traduisent les adresses des sites Internet. Une attaque majeure, selon le spécialiste de cybersécurité Sébastien Gest, de Vade Secure, que nous avons interrogé.
En quoi consiste concrètement cette attaque ?
L’ICANN fonctionne comme une sorte de gros annuaire, qui permet de faire le lien entre les différents serveurs quand on contacte un nom de domaine. L’attaque va chercher à modifier cet annuaire, pour rediriger et récupérer les flux d’informations, ou pour se faire passer pour un autre annuaire, celui du pirate. Mais l’ordinateur ne va pas voir que ce n’est pas le même serveur. C’est une attaque visant le ciment même d’Internet.
Quels sont les risques pour les internautes ou les entreprises ?
Avec ce type d’attaque, qui cible le niveau central d’Internet, on peut s’attendre à des coupures de service, voire un black-out total pendant quelques heures. Il se peut qu’on ne puisse plus accéder à certains sites, que des applications deviennent inutilisables. Les services tiers, les sites de paiements, de réservations, peuvent en pâtir.
Les sites vitaux (pétroliers, aériens, nucléaires) peuvent aussi être touchés, même si leurs systèmes de sécurité sont plus performants. Tout ne sera pas entièrement bloqué, cependant : ce n’est pas parce qu’un site qui gère des communications entre avions est bloqué que ceux-ci ne vont plus communiquer entre eux. L’autre risque, c’est de faire face à de l’espionnage. Les pirates vont alors capter les flux d’informations.
Que peut-on faire pour se prémunir ?
C’est très compliqué de se prémunir quand on est un utilisateur lambda. Cela demande des compétences très techniques. C’est plutôt aux professionnels de regarder comment pallier ça. Il existe par exemple la technologie Domain Name System Security Extensions (DNSSEC), qui crée une sorte de clé de vérification.
/http%3A%2F%2Fi.ytimg.com%2Fvi%2FQJrAIq4KNVs%2Fhqdefault.jpg)
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)
/image%2F1047623%2F20201210%2Fob_c4fb3f_manipulation-bigst.jpg)
/image%2F1047623%2F20161122%2Fob_2dd979_lnp-001.jpg)
/image%2F1047623%2F20210608%2Fob_52063b_aakmupo.img%3Fh%3D600%26w%3D799%26m%3D6%26q%3D60%26o%3Df%26l%3Df)
/image%2F1047623%2F20210603%2Fob_bc80a4_th-id-oip-3hwlwwr9rbxeh8hs1gnevwhaff-w.1)
/http%3A%2F%2Fi.ytimg.com%2Fvi%2FQJrAIq4KNVs%2Fhqdefault.jpg)