Les journalistes du monde entier ont relayé le week-end dernier ont repris des dépêches indiquant que l’ICANN avait été la cible d’une cyberattaque d’ampleur inédite. En réalité, le communiqué de presse de l’organisme faisait plutôt état d’un risque. Faisons le point sur ce qui aurait pu passer pour une fake news.
L’ICANN met en garde et crée un vent de panique
La course au scoop amène parfois à un emballement médiatique basé sur des sources parfois discutables, souvent partielles voire partiales ou tout bonnement fausses, les fameuses « fake news », à la mode en ce moment. Essayons de décrypter ce qui a amené le secrétaire d’État auprès du ministre de l’Économie et du ministre de l’Action publique, Mounir Mahjoubi, à confirmer cette dépêche AFP parlant d’une « attaque massive », « inédite », « en cours » contre « l’Internet mondial » en déclarant :
“Ce que les pirates ont réussi à faire est quelque chose de très rare. Ils ont piraté l’annuaire et chaque fois que vous mettez l’adresse (d’un site internet), au lieu d’aller sur la vraie machine, ils nous amenaient sur une autre machine qui leur appartient.”
Sauf que l’attaque n’est ni véritablement en cours, ni inédite, ni massive…
L’ICANN faisait juste la promotion du DNSSEC
C’est en effet plus compliqué qu’il n’y parait. L’organisme américain gestionnaire d’Internet et des noms de domaine (Internet Corporation for Assigned Names and Numbers) a publié un communiqué le vendredi 22 février recommandant l’adoption d’un mécanisme de protection des DNS, le DNSSEC pour « domain name system security extensions ».
Le DNS qu’est-ce-que c’est ? Comme le détaillait justement Mounir Mahjoubi, c’est bien ce qui garantit qu’un internaute saisissant l’adresse URL d’un site internet dans son navigateur arrive bien sur un serveur géré par la société en question, ses équipes techniques ou son prestataire et que donc les données qui transitent sur ce site sont bien adressées à la bonne entité et pas collectées par un tiers.
Ce message était d’ailleurs plutôt à destination des gestionnaires de noms de domaines qui renâclent à mettre en place le DNSSEC pour se protéger de cyberattaques visant les DNS, ces dernières faisant florès ces derniers temps comme l’on précisé des spécialistes du sujets tels FireEye et Talos, ou bien encore le CISA, l’agence gouvernementale américaine en charge des questions cyber.
EN résumé, l’ICANN n’a pas été explicitement visé par une cyberattaque d’une ampleur inédite lors du week-end dernier et l’Internet mondial n’est pas (encore) à terre. L’organisme alertait simplement quant à un risque qu’elle juge permanent et à prendre au sérieux, car les détournements de DNS sont des attaques qui ne sont ni nouvelles, ni rares. Attention à ne pas surinterpréter en voulant partager une bonne pratique ou en voulant informer.
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
Retour sur l’incident CrowdStrike
L'affaire CrowdStrike a récemment fait les gros titres après une panne informatique mondiale qui a paralysé plusieurs secteurs, dont l'aviation, en juillet 2024. Cette panne a été provoquée par une mise à jour défectueuse d'un logiciel de cybersécurité développé par...
Le quishing, une nouvelle arnaque à surveiller
Le quishing est une nouvelle arnaque qui utilise des codes QR pour tromper les gens et les inciter à visiter de faux sites Web. Ces faux sites Web ressemblent à de vrais sites Web de banques, d'agences gouvernementales ou d'autres entreprises. Une fois sur le faux...
Cyberattaques et élections européennes : Une menace persistante et en évolution
Alors que les élections européennes approchent à grands pas, les cyberattaques se profilent comme une menace majeure pour l'intégrité du processus démocratique. Les récentes actualités mettent en lumière l'impossibilité de garantir un risque zéro en matière de...