L’ICANN a publié vendredi une mise en garde contre les cyberattaques visant les serveurs de noms de domaine, communément appelés DNS. Chargé d’attribuer les adresses Internet, cet organisme international a appelé chacun à prendre en compte la dangerosité de ces attaques.
Les gouvernements, les grandes industries, les services de police et les compagnies aériennes… tous peuvent aujourd’hui se retrouver dans le collimateur de ces pirates malintentionnés.
L’ICANN précise que les États-Unis ne sont pas les seules cibles. D’autres pays, comme les Émirats arabes unis et le Liban, seraient aussi susceptibles d’être confrontés à ces attaques.
En quoi consistent réellement ces attaques de DNS ?
Ces attaques sont relativement courantes et elles ne sont pas nouvelles, mais elles n’ont eu de cesse de croitre ces dernières années. L’équipe de renseignement de Cisco Talos l’a baptisé DNSpionnage, car les attaques informatiques ciblaient particulièrement les DNS.
Ces attaques informatiques consistent à effectuer des changements non autorisés dans les adresses et à remplacer les adresses des serveurs autorisés par des adresses de machines contrôlées par les attaquants, a précisé l’ICANN dans son communiqué.
Quelle(s) solution(s) l’ICANN préconise-t-elle ?
Comme solution, le gendarme de l’Internet préconise l’utilisation de DNSSEC (Domain Name System Security Extensions). Ce protocole standardisé permettrait non seulement de verrouiller les domaines avec des signatures spécifiques, mais aussi de vérifier que les noms de domaine nous dirigent vers le bon site web.
L’ICANN tient tout de même à préciser que l’utilisation de DNSSEC n’est qu’une solution temporaire. Elle ne garantit d’ailleurs pas la sécurité totale des DNS. D’autres solutions plus efficaces pourraient également ressortir de la réunion qui se tiendra à partir du 9 mars à Kobe, au Japon.
Entre temps, toutes les infrastructures sans exception devront redoubler de vigilance.