La sécurité des sites Internet doit être renforcée après une alerte importante


La sécurité des sites Internet doit être renforcée après une alerte importante:

Des données cruciales pourraient être dérobées par des attaques ciblant l’infrastructure même du Net.

Lundi, le secrétaire d’État au Numérique, Mounir Mahjoubi, s’est inquiété de cyberattaques touchant à la structure mondiale d’Internet, évoquant une alerte publiée ce week-end par l’Icann. Cet organisme international est chargé de gérer les noms de domaine d’Internet, c’est-à-dire des identifiants qui permettent de naviguer facilement sur des services en ligne, grâce à des adresses comme lefigaro.fr. Il est celui qui accrédite les bureaux d’enregistrement, qui proposent eux-mêmes des services de réservation de noms de domaine.

Pourtant, pas de quoi paniquer les experts en cybersécurité pour le moment. Derrière certains propos inquiétants, la réalité est en fait un peu plus complexe. Ainsi, dans son communiqué publié vendredi, l’Icann ne mentionne aucune attaque. L’organisme parle plutôt d’un «risque en cours important», souhaitant alerter les entreprises chargées d’assurer la sécurité des sites Internet dans le monde. Le procédé de piratage dénoncé n’est par ailleurs pas spécialement rare, même s’il peut, effectivement, nuire considérablement à sa ou ses cibles.

Invisible pour l’internaute

Plus précisément, le communiqué de l’Icann met en lumière les risques pesant sur le DNS, le Domain Name System. Ce dernier permet de traduire les noms de domaine en adresse IP, une suite de chiffres qui permet d’identifier les machines connectées au réseau Internet. Il peut s’agir d’un ordinateur ou des serveurs sur lesquels sont hébergés des sites Web. Grâce au DNS, lorsqu’un internaute tape «lefigaro.fr» sur son navigateur Internet, il peut consulter le site Web du Figaro, et non pas un autre site. Généralement, une entreprise disposant d’un site Web s’offre les services d’une société spécialisée, qui gère elle-même ce trafic.

«Grâce à ce piratage, les personnes visitant certains sites se connectent en fait brièvement à des serveurs contrôlés par des pirates, pour ensuite être redirigés vers leur destination d’origine»

Or des pirates peuvent perturber ce processus essentiel à la navigation sur Internet. Dans ce cas, ils parviennent alors à remplacer les adresses de serveurs autorisés, stockées dans le Domain Name System, par des adresses d’autres machines. Grâce à ce piratage, les personnes visitant certains sites se connectent en fait brièvement à des serveurs contrôlés par des pirates, pour ensuite être redirigés vers leur destination d’origine. Dans certains cas, les internautes sont simplement dirigés vers un autre site, par exemple à des fins de propagande. Ce procédé est généralement invisible à l’œil de l’internaute. Il permet pourtant aux hackers de mener des opérations d’espionnage en ligne: interception des communications effectuées sur ces sites, récupération d’informations cruciales sur les personnes connectées, comme des combinaisons d’identifiants et de mot de passe, etc.

» LIRE AUSSI – Microsoft pousse ses pions en Europe dans la cybersécurité

Même si l’Icann ne parle pas de piratage à proprement parler, ces déclarations interviennent après plusieurs alertes concrètes sur des opérations de piratage reposant sur du détournement de DNS. Fin 2018, Talos, une division de Cisco spécialisée dans la cybersécurité, parlait ainsi d’une campagne de «DNSpionage», visant plus particulièrement des cibles au Liban et dans les Émirats arabes unis. Un autre rapport de la société FireEye, publié en janvier, pointait un groupe de pirates liés à l’Iran. Le département de la Sécurité intérieure des États-Unis avait réagi en publiant une directive d’urgence incitant les agences fédérales américaines à se protéger de tentatives de détournement de DNS. On ignore les détails de ces opérations, ou si elles ont toujours lieu.

Face à ces affaires, l’Icann souhaitait, grâce à son communiqué, alerter les personnes capables de mieux sécuriser le DNS. Cela concerne les entreprises spécialisées dans la cybersécurité et les infrastructures, mais aussi les directeurs informatiques des sociétés, qui sont en mesure de réclamer ces protections. «Nous pensons que tous les membres de l’écosystème du DNS doivent travailler ensemble pour améliorer nos outils et nos politiques pour sécuriser le DNS et d’autres opérations critiques au bon fonctionnement d’Internet», affirme l’Icann. L’organisme fait notamment la promotion du DNSSEC, un protocole permettant de mieux sécuriser les données transitant par le DNS.

from Tumblr https://reseau-actu.tumblr.com/post/183066259283

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

WordPress.com.

Retour en haut ↑

%d blogueurs aiment cette page :