Les journalistes du monde entier ont relayé le week-end dernier ont repris des dépêches indiquant que l’ICANN avait été la cible d’une cyberattaque d’ampleur inédite. En réalité, le communiqué de presse de l’organisme faisait plutôt état d’un risque. Faisons le point sur ce qui aurait pu passer pour une fake news.
L’ICANN met en garde et crée un vent de panique
La course au scoop amène parfois à un emballement médiatique basé sur des sources parfois discutables, souvent partielles voire partiales ou tout bonnement fausses, les fameuses « fake news », à la mode en ce moment. Essayons de décrypter ce qui a amené le secrétaire d’État auprès du ministre de l’Économie et du ministre de l’Action publique, Mounir Mahjoubi, à confirmer cette dépêche AFP parlant d’une « attaque massive », « inédite », « en cours » contre « l’Internet mondial » en déclarant :
“Ce que les pirates ont réussi à faire est quelque chose de très rare. Ils ont piraté l’annuaire et chaque fois que vous mettez l’adresse (d’un site internet), au lieu d’aller sur la vraie machine, ils nous amenaient sur une autre machine qui leur appartient.”
Sauf que l’attaque n’est ni véritablement en cours, ni inédite, ni massive…
L’ICANN faisait juste la promotion du DNSSEC
C’est en effet plus compliqué qu’il n’y parait. L’organisme américain gestionnaire d’Internet et des noms de domaine (Internet Corporation for Assigned Names and Numbers) a publié un communiqué le vendredi 22 février recommandant l’adoption d’un mécanisme de protection des DNS, le DNSSEC pour « domain name system security extensions ».
Le DNS qu’est-ce-que c’est ? Comme le détaillait justement Mounir Mahjoubi, c’est bien ce qui garantit qu’un internaute saisissant l’adresse URL d’un site internet dans son navigateur arrive bien sur un serveur géré par la société en question, ses équipes techniques ou son prestataire et que donc les données qui transitent sur ce site sont bien adressées à la bonne entité et pas collectées par un tiers.
Ce message était d’ailleurs plutôt à destination des gestionnaires de noms de domaines qui renâclent à mettre en place le DNSSEC pour se protéger de cyberattaques visant les DNS, ces dernières faisant florès ces derniers temps comme l’on précisé des spécialistes du sujets tels FireEye et Talos, ou bien encore le CISA, l’agence gouvernementale américaine en charge des questions cyber.
EN résumé, l’ICANN n’a pas été explicitement visé par une cyberattaque d’une ampleur inédite lors du week-end dernier et l’Internet mondial n’est pas (encore) à terre. L’organisme alertait simplement quant à un risque qu’elle juge permanent et à prendre au sérieux, car les détournements de DNS sont des attaques qui ne sont ni nouvelles, ni rares. Attention à ne pas surinterpréter en voulant partager une bonne pratique ou en voulant informer.
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
Garmin se sort d’un ransomware grâce à un décrypteur
Si vous êtes en possession d’une montre estampillée Garmin ou si vous êtes un utilisateur régulier des services connectés de l’équipementier américain, vous avez surement rencontré quelques désagréments ces derniers jours. L’entreprise déclare avoir été victime d’une...
Le malware Cerberus déjoue la sécurité de Google Play
Découvert il y a un an, le cheval de Troie bancaire Cerberus fait toujours parler de lui. Depuis quelques jours, il est passé entre les mailles du filet de sécurité de Google Play. Le malware a été dissimulé dans une application de conversion de devises pour...
Hardware wallet, support physique pour monnaie virtuelle
Les cryptomonnaies telles que le Bitcoin, deviennent monnaie courante de nos jours. Plusieurs entreprises influentes l’ont intégré à leur système de paiement, ce qui a permis de davantage démocratiser davantage ces devises virtuelles et universelles. Qui dit monnaie...