Mounir Mahjoubi, le secrétaire d’Etat au Numérique, a confirmé, ce lundi sur Cnews, une cyberattaque mondiale visant l’organisme international qui attribue les adresses Internet, l’ICANN.
https://www.youtube.com/watch?v=yBhkGnuEZ24
[dropcap]A[/dropcap]u micro de Jean-Pierre Elkabbach, Mounir Mahjoubi confirme la cyberattaque contre l’organisme international :
C’est l’organisation à but non-lucratif, fondée en 1998, qui a tiré la sonnette d’alerte, ce vendredi 22 février. L’ICANN coordonne à l’échelle internationale les identifiants uniques qui permettent aux ordinateurs du monde entier de s’identifier entre eux. Il gère le système des noms de domaines en ligne en .com ou .fr. Pour arriver à leurs fins, les pirates ont remplacé les adresses des serveurs autorisés par leurs propres serveurs. Les pirates ont ciblé aussi bien des gouvernements que des services de renseignements ou de police, des compagnies aériennes ou l’industrie pétrolière et ce, au Moyen-Orient ou en Europe.
« Ils peuvent récupérer vos données, ils peuvent les utiliser pour se reconnecter, pour prendre de l’argent. Ce que les pirates ont réussi à faire est quelque chose de très rare : ils ont piraté l’annuaire et chaque fois que vous mettez l’adresse [d’un site Internet], au lieu d’aller sur la vraie machine, ils vous [emmènent] sur une autre machine qui leur appartient », a expliqué le secrétaire d’État. Ils « s’attaquent à l’infrastructure Internet elle-même », a indiqué vendredi David Conrad, un des responsables de l’ICANN, qui évoque une campagne « inédite à très grande échelle », qui s’est extraordinairement intensifiée très récemment.
Pour l’essentiel, ces attaques consistent « à remplacer les adresses des serveurs » autorisés « par des adresses de machines contrôlées par les attaquants », a expliqué l’ ICANN. Cela permet aux pirates de fouiller dans les données (mots de passe, adresses mail…).
#ICANN says there is “an ongoing and significant risk to the Internet” and urges full deployment of DNSSEC. Read the announcement here >> https://t.co/XbNr89GjO6
— ICANN (@ICANN) February 22, 2019
A ce stade, le secrétaire d’Etat a déclaré ne pas être en mesure de dire à ce stade qui était derrière ces attaques, ni même de savoir ce que les pirates avaient fait des connexions qu’ils avaient pu obtenir. Il n’a pas dit si les attaques contre l’ICANN avaient pu être neutralisées ou avaient cessé.