ICANN attaqué : fake news ou fin de l’internet mondial ?

Les journalistes du monde entier ont relayé le week-end dernier ont repris des dépêches indiquant que l’ICANN avait été la cible d’une cyberattaque d’ampleur inédite.  En réalité, le communiqué de presse de l’organisme faisait plutôt état d’un risque. Faisons le point sur ce qui aurait pu passer pour une fake news.

L’ICANN met en garde et crée un vent de panique

La course au scoop amène parfois à un emballement médiatique basé sur des sources parfois discutables, souvent partielles voire partiales ou tout bonnement fausses, les fameuses « fake news », à la mode en ce moment. Essayons de décrypter ce qui a amené le secrétaire d’État auprès du ministre de l’Économie et du ministre de l’Action publique, Mounir Mahjoubi, à confirmer cette dépêche AFP parlant d’une « attaque massive », « inédite », « en cours » contre « l’Internet mondial » en déclarant :

“Ce que les pirates ont réussi à faire est quelque chose de très rare. Ils ont piraté l’annuaire et chaque fois que vous mettez l’adresse (d’un site internet), au lieu d’aller sur la vraie machine, ils nous amenaient sur une autre machine qui leur appartient.”

Sauf que l’attaque n’est ni véritablement en cours, ni inédite, ni massive…

L’ICANN faisait juste la promotion du DNSSEC

C’est en effet plus compliqué qu’il n’y parait. L’organisme américain gestionnaire d’Internet et des noms de domaine (Internet Corporation for Assigned Names and Numbers) a publié un communiqué le vendredi 22 février recommandant l’adoption d’un mécanisme de protection des DNS, le DNSSEC pour « domain name system security extensions ».

Le DNS qu’est-ce-que c’est ? Comme le détaillait justement Mounir Mahjoubi, c’est bien ce qui garantit qu’un internaute saisissant l’adresse URL d’un site internet dans son navigateur arrive bien sur un serveur géré par la société en question, ses équipes techniques ou son prestataire et que donc les données qui transitent sur ce site sont bien adressées à la bonne entité et pas collectées par un tiers.

Ce message était d’ailleurs plutôt à destination des gestionnaires de noms de domaines qui renâclent à mettre en place le DNSSEC pour se protéger de cyberattaques visant les DNS, ces dernières faisant florès ces derniers temps comme l’on précisé des spécialistes du sujets tels FireEye et Talos, ou bien encore le CISA, l’agence gouvernementale américaine en charge des questions cyber.

EN résumé, l’ICANN n’a pas été explicitement visé par une cyberattaque d’une ampleur inédite lors du week-end dernier et l’Internet mondial n’est pas (encore) à terre. L’organisme alertait simplement quant à un risque qu’elle juge permanent et à prendre au sérieux, car les détournements de DNS sont des attaques qui ne sont ni nouvelles, ni rares. Attention à ne pas surinterpréter en voulant partager une bonne pratique ou en voulant informer.

Articles récents