Les journalistes du monde entier ont relayé le week-end dernier ont repris des dépêches indiquant que l’ICANN avait été la cible d’une cyberattaque d’ampleur inédite. En réalité, le communiqué de presse de l’organisme faisait plutôt état d’un risque. Faisons le point sur ce qui aurait pu passer pour une fake news.
L’ICANN met en garde et crée un vent de panique
La course au scoop amène parfois à un emballement médiatique basé sur des sources parfois discutables, souvent partielles voire partiales ou tout bonnement fausses, les fameuses « fake news », à la mode en ce moment. Essayons de décrypter ce qui a amené le secrétaire d’État auprès du ministre de l’Économie et du ministre de l’Action publique, Mounir Mahjoubi, à confirmer cette dépêche AFP parlant d’une « attaque massive », « inédite », « en cours » contre « l’Internet mondial » en déclarant :
“Ce que les pirates ont réussi à faire est quelque chose de très rare. Ils ont piraté l’annuaire et chaque fois que vous mettez l’adresse (d’un site internet), au lieu d’aller sur la vraie machine, ils nous amenaient sur une autre machine qui leur appartient.”
Sauf que l’attaque n’est ni véritablement en cours, ni inédite, ni massive…
L’ICANN faisait juste la promotion du DNSSEC
C’est en effet plus compliqué qu’il n’y parait. L’organisme américain gestionnaire d’Internet et des noms de domaine (Internet Corporation for Assigned Names and Numbers) a publié un communiqué le vendredi 22 février recommandant l’adoption d’un mécanisme de protection des DNS, le DNSSEC pour « domain name system security extensions ».
Le DNS qu’est-ce-que c’est ? Comme le détaillait justement Mounir Mahjoubi, c’est bien ce qui garantit qu’un internaute saisissant l’adresse URL d’un site internet dans son navigateur arrive bien sur un serveur géré par la société en question, ses équipes techniques ou son prestataire et que donc les données qui transitent sur ce site sont bien adressées à la bonne entité et pas collectées par un tiers.
Ce message était d’ailleurs plutôt à destination des gestionnaires de noms de domaines qui renâclent à mettre en place le DNSSEC pour se protéger de cyberattaques visant les DNS, ces dernières faisant florès ces derniers temps comme l’on précisé des spécialistes du sujets tels FireEye et Talos, ou bien encore le CISA, l’agence gouvernementale américaine en charge des questions cyber.
EN résumé, l’ICANN n’a pas été explicitement visé par une cyberattaque d’une ampleur inédite lors du week-end dernier et l’Internet mondial n’est pas (encore) à terre. L’organisme alertait simplement quant à un risque qu’elle juge permanent et à prendre au sérieux, car les détournements de DNS sont des attaques qui ne sont ni nouvelles, ni rares. Attention à ne pas surinterpréter en voulant partager une bonne pratique ou en voulant informer.
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
JO 2024 : Quels enjeux de cybersécurité ?
Les Jeux Olympiques sont un événement mondial majeur, attirant des milliers d'athlètes, d'officiels et de spectateurs du monde entier dans une grande messe sportive autour des valeurs d’amitié, de respect et d’excellence. Alors que Paris se prépare à accueillir les...
Les avocats face au risque cyber : Protéger les données sensibles dans un monde numérique
Avec l'évolution rapide de la technologie et la numérisation croissante de leurs activités professionnelles, il est primordial pour les avocats de prendre conscience des risques cyber qui les guettent. En effet, la profession juridique n'est pas épargnée par les...
Hacker éthique, pirate pour la bonne cause
À chaque fin d’exercice, le bilan des incidents de cybersécurité semble toujours plus catastrophique qu’il ne l’était l’année précédente, et ce malgré les efforts fournis par les gouvernements, les entités étatiques et les entreprises. Les cybercriminels semblent...