Des cyberattaques persistantes détournent des adresses web à l’échelle mondiale

Le coeur de l'infrastructure de l'internet mondial est la cible de cyberattaques continues et de plus en plus fréquentes. L’Icann a tiré la sonnette d'alarme ce 22 février. Cet organisme responsable de la gestion des noms de domaines et de l’adressage IP met en garde contre un «risque permanent et important» concernant les éléments clés de l'infrastructure du système de noms de domaine (DNS). L’Icann précise avoir reçu ces derniers mois de plus en plus de rapports relatifs à des attaques visant à détourner des adresse web. Via des modifications non autorisées apportées à la structure de délégation des noms de domaine, les adresses IP assignés à une adresse URL sont remplacées par des adresses de machines contrôlées par des pirates. L’internaute pense visiter le site qu’il désire mais est en réalité redirigé vers un site frauduleux se trouvant pourtant à la bonne adresse URL. Les pirates peuvent ensuite voler les données saisies sur ce faux site.

Selon des experts interrogés par l'AFP, les attaques rapportées par l’Icann ciblent notamment des gouvernements, des services de renseignement ou de police, les compagnies aériennes ou l'industrie pétrolière, au Moyen-Orient ou en Europe. Il se pourrait que l’Iran soit derrière certaines des attaques, lesquelles avait déjà été signalées par la société de sécurité FireEye ce mois de janvier.

Au vu de la multiplication des attaques de détournement des enregistrements DNS, l’Icann appelle les propriétaires de domaines à déployer des clés de signature DNSSEC, qui permettent de garantir qu'un site web identifié par un nom de domaine est bien le bon. Or, les déploiement du DNSSEC sont encore rares. C’est aussi le cas en Suisse. Selon des chiffres partagés par l’Office fédéral de la communication (OFCOM), en 2018, DNSSEC n'était utilisé que par environ 2% des noms de domaine .ch et 1,3% des .swiss.