Une vague d’attaques inédite cible les noms de domaine sur Internet

« Il y a déjà eu des attaques ciblées mais jamais comme ça », a indiqué à l’Agence France-Presse un responsable de l’ICANN. Les pirates « s’attaquent à l’infrastructure internet elle-même », explique-t-il.

Pour l’ICANN, « il y a un risque en cours important sur des parties importantes de l’infrastructure des noms de domaine » (Domain Name System, DNS), c’est-à-dire sur les adresses qui permettent de relier un ordinateur à un site.

Cette autorité de régulation de droit californien appelle les responsables de noms de domaines à déployer un protocole de protection appelé « Domain Name System Security Extensions » (DNSSEC) en réponse.

L’organisation ICANN, qui a lancé l’alerte vendredi, gère le système des noms de domaines en ligne que le grand public connaît sous forme d’adresses de sites qui se terminent par .com, .fr, ou encore .gov.

« Il n’y a pas d’outil unique pour régler cela »

Selon un communiqué de l’ICANN, ces attaques consistent à « effectuer des changements non autorisés » dans les adresses et « à remplacer les adresses des serveurs » autorisés « par des adresses de machines » sous contrôle.

Ces attaques sont surnommées « DNSpionnage ». C’est comme « quelqu’un qui va au bureau de poste, ment sur votre adresse, lit votre courrier puis le met lui-même dans votre boîte aux lettres ».

C’est du moins comme cela qu’essayait de décrire récemment le ministère américain de la Sécurité intérieure (DHS) ces piratages, dont le premier remonte semble-t-il au moins à 2017, et dont l’intensification inquiète.

« Il n’y a pas d’outil unique pour régler cela », prévient David Conrad, de l’ICANN. « Nous devons améliorer la sécurité globale du DNS si nous voulons avoir un espoir d’empêcher ce genre d’attaques », ajoute-t-il.

(avec agences)