Des pirates informatiques ont attaqué l'annuaire central de l'internet, l'Icann, ce qui leur a donné potentiellement accès à toutes sortes de données, a confirmé ce lundi matin le secrétaire d'État français chargé du numérique, Mounir Mahjoubi. Fondée en 1998, l'Icann coordonne à l'échelle internationale les identifiants uniques qui permettent aux ordinateurs du monde entier de s'identifier entre eux. C'est cette organisation à but non lucratif qui a donné l'alerte le 22 février dernier.
« Ce que les pirates ont réussi à faire est quelque chose de très rare : ils ont piraté l'annuaire et chaque fois que vous mettez l'adresse (d'un site internet), au lieu d'aller sur la vraie machine, ils nous amenaient sur une autre machine qui leur appartient. Vous avez l'impression d'être sur le site (...) sauf qu'en fait vous êtes sur la machine de ceux qui vous attaquent (...) Ils peuvent récupérer vos données, ils peuvent les utiliser pour se reconnecter, pour prendre de l'argent. »
Mounir Mahjoubi a déclaré ne pas être en mesure de dire à ce stade qui était derrière ses attaques ni de savoir ce que les pirates avaient fait des connections qu'ils avaient pu établir. Aussi, il n'a pas dit si les attaques contre l'Icann avaient pu être neutralisées ou avaient cessé.
Ils « s'attaquent à l'infrastructure internet elle-même »
Selon des experts extérieurs à l'ICANN interrogés par l'AFP, les pirates ciblent aussi bien des gouvernements que des services de renseignements ou de police, des compagnies aériennes ou l'industrie pétrolière et ce, au Moyen-Orient ou en Europe. L'un d'entre eux estime, en outre, que ces attaques ont pour origine l'Iran.
Ils « s'attaquent à l'infrastructure internet elle-même », a indiqué vendredi à l'AFP David Conrad un des responsables de l'ICANN, qui évoque une campagne « inédite à très grande échelle », qui s'est extraordinairement intensifiée très récemment.
« Il y a déjà eu des attaques ciblées mais jamais comme ça », a-t-il ajouté après une réunion d'urgence de l'organisation vendredi.
Pour l'essentiel, ces attaques consistent donc « à remplacer les adresses des serveurs » autorisés « par des adresses de machines contrôlées par les attaquants ». Ce qui permet aux pirates de fouiller dans les données (mots de passe, adresses mail etc...) sur le chemin voire de capter complètement le trafic vers leurs serveurs.
Selon les experts, les pirates appartiennent le plus souvent à deux catégories principales : des individus ou des groupes de "hackers" qui veulent gagner de l'argent (rançongiciels, revente de données personnelles sur la partie cachée d'internet surnommée darknet...) ou bien des Etats, qui souhaitent espionner d'autres pays et/ou y semer des dissensions politiques. La Chine, la Russie, l'Iran ou la Corée du Nord seraient particulièrement actifs en matière de piratage, ce que démentent les intéressés.
(avec AFP et Reuters)
Retraités : la volte-face des favorisés d'Emmanuel Macron (45)
Sujets les + commentés