Depuis quelques jours déjà, les médias ont annoncé une possible attaque informatique en ligne pouvant mettre à mal n’importe quel système de cyberdéfense. De ce fait, les usagers ne se sentent plus à l’abri lorsqu’ils s’aventurent sur le web. Mais voilà, il s’agirait en fait d’une possibilité d’attaque et que de ce fait, rien ne s’est encore passé. Le risque est visible, mais personne n’est dans le feu de l’action. Que faut-il en penser donc ?
Un problème affolant
Cette dernière information semble semer le doute dans la majorité des esprits. Effectivement, internet est actuellement incontournable et penser à cette sois disant attaque informatique n’est guère rassurant. Qui plus est, lorsque cette mauvaise nouvelle est annoncée par divers médias, les problèmes ne font que s’accentuer auprès des usagers. À noter que le secrétaire d’État au numérique français lui-même reconnaît le savoir-faire des pirates dans un tel cas. Toutefois, rien ne confirme l’existence de l’attaque. Elle n’est pas en cours et ne semble même pas encore exister. Les personnes en charge de la cyberdéfense restent tout de même en état d’alerte.
Qu’en est-il réellement ?
L’Icann est un organisme américain qui s’occupe de la gestion d’Internet ainsi que des noms de domaine. En date du 22 février, il a émis une recommandation portant sur la nécessité d’opter pour un système de sécurité jugé plus efficace. Il s’agit du « domain name system security extensions » plus connu sous l’abréviation DNSSEC. En fait, ce dernier est supposé protéger le système. Dès lors, lorsque l’usager fait entrer l’adresse d’un site donné sur son navigateur, il est sûr d’arriver sur un serveur qui est géré par de véritables techniciens dudit site.
Le message émis par l’Icann n’évoque aucune attaque en cours qui semble incontrôlable. Cependant, l’organisme se réfère bel et bien à un risque. Le message est alors surtout utilisé en vue de la promotion du DNSSEC que les gestionnaires n’aspirent pas à utiliser. Pourtant, c’est une méthode qui garantit un maximum de sécurité par rapport à l’infrastructure du net qui se trouve quelques fois dans un état critique.
Les conseils de l’Icann ne sont issus de nulle part. Il faut juste comprendre que bon nombre d’entreprises ont déjà décidé de lancer cette campagne d’attaque qui vise à atteindre les systèmes DNS de plusieurs organisations. Tel est le cas de Talos et de FireEye.
Jusqu’ici, les initiateurs de l’attaque ne semblent pas encore prêts à perpétrer ladite attaque. Les systèmes DNS sont pour le moment les premières cibles des pirates qui voudraient bien prendre le contrôle en vue de récupérer un maximum d’informations. Effectivement, ils recherchent des données bancaires, des mails et tout autre renseignement utile.
Il ne faut pas se méprendre étant donné que l’Icann ne confirme pas le lancement de l’attaque informatique. Il importe aussi de noter que ce genre d’attaque peut relever des problèmes mondiaux actuels qui opposent les pays. Les associations regroupant les pirates informatiques sont souvent pour un idéal donné qui n’est pas toujours vu de la même manière par tous. Dès lors, ils cherchent d’autres moyens de rallier les utilisateurs du net à leur cause. Cela se fait généralement à leur insu.