Au cours des dernières semaines, le système de noms de domaine sur lequel repose le réseau Internet a fait l’objet de nombreuses cyberattaques. L’ICANN, l’organisme chargé d’attribuer les noms de domaine, a décidé d’alerter le grand public à ce sujet évoquant une campagne d’attaques « inédite à très grande échelle ».
Quand les pirates s’en prennent au système de noms de domaine
Alors que plusieurs voix se sont élevées au cours des derniers mois pour indiquer que les piliers d’Internet étaient en danger, c’est l’ICANN la semaine passée qui a pris l’initiative de communiquer sur les actions conduites récemment par des pirates.
En effet, si l’ICANN a admis que des attaques ciblées visant le système de noms de domaine avaient déjà été menées par le passé, elle précise que jamais elles n’ont été d’une telle ampleur.
Ces attaques sont particulièrement problématiques puisqu’elles touchent l’infrastructure du réseau Internet. Eh oui, les hackers effectuent des attaques DNS (DNS étant l’acronyme pour Domain Name System, autrement dit le système de noms de domaine en français). Elles consistent donc à remplacer les adresses des serveurs par celles de machines contrôlées par l’assaillant. Ainsi, les hackers parviennent à dérober des données mais aussi à détourner du trafic vers leurs serveurs.
Autrement dit, en menant leurs offensives à bien, les hackers peuvent amener les internautes à consulter des sites non désirés et plus généralement mettre en désordre tout le réseau Internet.
Renforcer la sécurité du système de noms de domaine, un impératif !
Parce que la menace pesant sur le système de noms de domaine est prise très au sérieux par l’ICANN, cette dernière a d’ores et déjà indiqué qu’un renforcement de la sécurité du système de noms de domaine était indispensable, et ce dans les meilleurs délais.
Dans ce cadre, l’ICANN invite les responsables informatiques du monde entier à prendre des mesures (découvrir les mesures prises par les États-Unis pour renforcer la sécurité des noms de domaine) et à déployer le protocole DNSSEC. Celui-ci pourrait effectivement éviter les attaques DNS et donner du fil à retordre aux hackers.
En attendant, des experts cherchent à identifier d’où proviennent ces attaques. L’interception de données et l’espionnage de grande ampleur telles qu’elles sont mises en œuvre pourraient laisser penser à l’Iran ou tout du moins à des pirates informatiques soutenant l’Iran.
Mais d’autres pistes existent. Comme souvent lorsqu’il est question de piratage, la Chine, la Russie ou encore la Corée du Nord sont ainsi au cœur de l’attention.