La France « en alerte » sur le potentiel des attaques de piratage DNS

27 février 20194 min
La France en alerte sur le potentiel des attaques de piratage DNS Icann (Photo Icannphotos - Flickr)

La cybersécurité est plus que jamais l’enjeu majeur de cette année 2019. Le Gouvernement français se dit aujourd’hui « en alerte », au regard des potentielles attaques de piratage DNS dévoilées au grand jour par l’Icann (l’organisme en charge de l’attribution des adresses internet).

Si les entreprises françaises se savaient déjà en retard en matière de cybersécurité, c’est aujourd’hui l’ensemble des concitoyens français qui sont concernés par le risque cyber. Tel est en tout cas le sens de la déclaration lâchée par Mounir Mahjoubi, secrétaire d’État chargé du numérique, le lundi 25 février 2019 au micro de CNews. L’intéressé a en effet clamé que la France était désormais « en alerte » sur le plan de la cybersécurité.

Petit bond en arrière de trois jours pour mieux comprendre ce climat de crainte… Le vendredi 22 février 2019, l’Icann (the Internet Corporation for Assigned Names and Numbers) – société en charge de l’attribution des adresses Internet – fait une annonce choc. L’organisme déclare en effet, par communiqué, « être convaincu que les éléments clés de l’infrastructure DNS (Système de Noms de Domaine) font face à un risque important et permanent ». Une menace dont la portée se veut à un niveau mondial.

Alerte préventive sur le piratage DNS

Ce même communiqué poursuit sur le processus des attaques recensées par le groupe.  Ces attaques « effectuent des changements non autorisés dans les adresses et nom de domaine » puis « remplacent les adresses des serveurs autorisés par des adresses contrôlées par les attaquants ».

D’après les déclarations d’un des responsables de l’Icann, relayées par RTL, « les pirates s’attaquent à l’infrastructure internet elle-même ». L’intéressé assure par ailleurs que des cyberattaques ciblées avec un tel potentiel de nuisance n’avaient « jamais » été recensées jusqu’à maintenant.

Devant l’ampleur de ce phénomène, qui n’en est pour l’heure qu’à un stade prédictif, le Gouvernement français n’a pas tardé à réagir… À la date du lundi 25 février plus précisément, par l’intermédiaire de Mounir Mahjoubi, secrétaire d’État chargé du numérique.

Interrogé sur CNews, l’intéressé a livré le même constat que l’Icann trois jours auparavant : le potentiel de ces types de cyberattaques est d’un niveau encore jamais atteint. « Ce que les pirates ont réussi à faire est quelque chose de très rare », a dans un premier temps lancé Mounir Mahjoubi, en prenant ces avertissements de l’Icann comme des faits actés… Avant d’en dire davantage sur le procédé de ces pirates du Web.

« Ils ont piraté l’annuaire et chaque fois que vous mettez l’adresse (d’un site internet), au lieu d’aller sur la vraie machine, ils nous amenaient sur une autre machine qui leur appartient », résume-t-il à travers des propos repris par Reuters.

« Vous avez l’impression d’être sur le site (…) sauf, qu’en fait, vous êtes sur la machine de ceux qui vous attaquent. Ils peuvent alors récupérer vos données. Ils peuvent (ensuite) les utiliser pour se reconnecter et pour prendre de l’argent », lâche ainsi le secrétaire d’État en charge du numérique.

Le protocole DNSSEC, seule protection efficace selon l’Icann

Que faire face à ce constat ? À défaut d’apporter une première réponse convaincante, l’intéressé a d’ores et déjà tiré la sonnette d’alarme. Tout en s’interrogeant sur les éventuels motifs et profils de ces potentiels cybercriminels.

« C’est une alerte ! Il faut se poser la question : Est-ce que c’était pour montrer ses forces ? Est-ce que c’était pour des cibles particulières sur une certaine région du monde ? Il faudra se poser la question de qui avait intérêt ou les moyens de mobiliser les techniques pour le faire », a conclu le secrétaire d’État à ce sujet.

En attendant, l’Icann a annoncé une première – et unique – mesure forte pour prévenir ces risques. Il a ainsi été conseillé à chaque cible potentielle de passer, le plus rapidement possible, d’un protocole DNS à un DNSSEC (Domain Name System Security Extensions). Soit un système de noms de domaine possédant une extension sécuritaire supérieure au simple DNS.

Pour l’Icann, qui milite ardemment depuis un certain temps déjà pour ce transfert de système, la mise en place du DNSSEC permettrait en effet à ses acquéreurs de passer outre les menaces nuisibles au DNS.

Eitel Mabouong

Eitel Mabouong

Journaliste

Les plus lus…

Inscrivez-vous
à notre
newsletter

Recevez toutes les actualités et informations sûreté, incendie et sécurité toutes les semaines.

Je m’inscris

À lire également