Attaques informatiques de grande ampleur, dans le monde

Attaques informatiques de grande ampleur, dans le monde

C’est l'organisme international qui attribue les adresses internet, ICANN, qui a lancé l’alerte. L'internet mondial est visé par une vague d'attaques informatiques d'une ampleur inédite, qui consistent à modifier les adresses des sites internet pour les pirater.


Les pirates ou hackers s’attaquent, aussi bien aux gouvernements qu’aux services de renseignements ou de police, des compagnies aériennes ou l'industrie pétrolière, au Moyen-Orient ou en Europe.

Ils s'attaquent à l'infrastructure internet elle-même, explique David Conrad, un des responsables de l'ICANN, qui évoque une campagne inédite à très grande échelle, qui s'est extraordinairement intensifiée très récemment.

Il y a déjà eu des attaques ciblées mais jamais comme ça, a-t-il ajouté après une réunion d'urgence de l'organisation.

Pour l'essentiel, ces attaques consistent à remplacer les adresses des serveurs autorisés par des adresses de machines contrôlées par les attaquants, précise l’CANN.

Ce qui permet aux pirates de fouiller dans les données (mots de passe, adresses mail...), voire de capter complètement le trafic vers leurs serveurs.

Basé en Californie, l'ICANN gère le système des noms de domaines en ligne que le grand public connaît sous formes d'adresses de sites en .com ou .fr mais aussi .gov etc. par exemple.

C'est précisément au système des noms de domaine (Domain name System, DNS), qui permet de relier un ordinateur à un site internet, que s'attaquent les pirates, non identifiés.

Avec l'intensification récente des attaques, l'ICANN estime qu'il y a un risque en cours important sur des parties importantes de l'infrastructure des noms de domaine, et appelle les responsables informatiques à prendre des mesures adéquates.

Précisément, il appelle à déployer un protocole de protection appelé ‘’Domain Name System Security Extensions’’ (DNSSEC).

Pour autant, il n'y pas d'outil unique pour régler cela, a prévenu David Conrad, de l'ICANN.