Les journalistes du monde entier ont relayé le week-end dernier ont repris des dépêches indiquant que l’ICANN avait été la cible d’une cyberattaque d’ampleur inédite. En réalité, le communiqué de presse de l’organisme faisait plutôt état d’un risque. Faisons le point sur ce qui aurait pu passer pour une fake news.
L’ICANN met en garde et crée un vent de panique
La course au scoop amène parfois à un emballement médiatique basé sur des sources parfois discutables, souvent partielles voire partiales ou tout bonnement fausses, les fameuses « fake news », à la mode en ce moment. Essayons de décrypter ce qui a amené le secrétaire d’État auprès du ministre de l’Économie et du ministre de l’Action publique, Mounir Mahjoubi, à confirmer cette dépêche AFP parlant d’une « attaque massive », « inédite », « en cours » contre « l’Internet mondial » en déclarant :
“Ce que les pirates ont réussi à faire est quelque chose de très rare. Ils ont piraté l’annuaire et chaque fois que vous mettez l’adresse (d’un site internet), au lieu d’aller sur la vraie machine, ils nous amenaient sur une autre machine qui leur appartient.”
Sauf que l’attaque n’est ni véritablement en cours, ni inédite, ni massive…
L’ICANN faisait juste la promotion du DNSSEC
C’est en effet plus compliqué qu’il n’y parait. L’organisme américain gestionnaire d’Internet et des noms de domaine (Internet Corporation for Assigned Names and Numbers) a publié un communiqué le vendredi 22 février recommandant l’adoption d’un mécanisme de protection des DNS, le DNSSEC pour « domain name system security extensions ».
Le DNS qu’est-ce-que c’est ? Comme le détaillait justement Mounir Mahjoubi, c’est bien ce qui garantit qu’un internaute saisissant l’adresse URL d’un site internet dans son navigateur arrive bien sur un serveur géré par la société en question, ses équipes techniques ou son prestataire et que donc les données qui transitent sur ce site sont bien adressées à la bonne entité et pas collectées par un tiers.
Ce message était d’ailleurs plutôt à destination des gestionnaires de noms de domaines qui renâclent à mettre en place le DNSSEC pour se protéger de cyberattaques visant les DNS, ces dernières faisant florès ces derniers temps comme l’on précisé des spécialistes du sujets tels FireEye et Talos, ou bien encore le CISA, l’agence gouvernementale américaine en charge des questions cyber.
EN résumé, l’ICANN n’a pas été explicitement visé par une cyberattaque d’une ampleur inédite lors du week-end dernier et l’Internet mondial n’est pas (encore) à terre. L’organisme alertait simplement quant à un risque qu’elle juge permanent et à prendre au sérieux, car les détournements de DNS sont des attaques qui ne sont ni nouvelles, ni rares. Attention à ne pas surinterpréter en voulant partager une bonne pratique ou en voulant informer.
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
Netflix investit le secteur du cloud gaming
Non content de dominer le marché du streaming vidéo, Netflix pourrait également devenir un grand nom du cloud gaming. Bien que l’offre gaming de Netflix se cherche depuis son lancement en 2021, la firme envisage d’avancer plus sérieusement dans le cloud gaming. Le 19...
Les applications préférées des hackers sont celles du groupe Meta
Les données personnelles et les informations relatives à la vie privée sont devenues des denrées de grande valeur pour les pirates informatiques. Pour les dénicher, ces hackeurs exploitent les applications mobiles utilisées régulièrement par leurs cibles. Ce ne sont...
Inflation et crise énergétique, quels impacts pour les hébergeurs ?
Les conséquences de l’inflation sont inévitables pour tous les marchés, y compris ceux de la tech. Tout indique que le marché du cloud va très prochainement connaitre une hausse généralisée de ses coûts, conséquence directe de la hausse des coûts inhérents aux...