Tech & internet

Tout va bien: l'Icann, l'un des régulateurs du Net, a été piraté

Temps de lecture : 2 min

"Defending Icann" par veni | FlickR licence cc by
"Defending Icann" par veni | FlickR licence cc by

Alors que 2014 touche à son terme, les cyber-assaillants ne montrent aucun signe de faiblesse.

Le 16 décembre, l'Internet Corporation for Assigned Names and Numbers, ou l'Icann, qui organise le système de noms de domaines sur Internet (les .com, .org, et compagnie), a annoncé que certaines de ses données sensibles avaient été compromises fin novembre, dans le cadre d'une arnaque appelée «spear phishing», qui consiste à envoyer un mail en usurpant l'identité d'un organisme connu dans le but de récolter des informations sensibles. Et qui a trompé des employés de l'Icann.

Grâce à cette brèche, les auteurs du piratage ont eu accès à de multiples messageries, aux systèmes de gestion de contenu de certains blogs de l'Icann, aux pages wiki de l'ICANN’s Governmental Advisory Committee (y compris à des zones accessibles uniquement aux membres), et surtout, à la «centralized zone data system» de l'Icann, ou CZDS, qui contient grosso modo... tout ce qui a un rapport avec la gestion des noms de domaines.

L'Icann est sans arrêt la cible de hackers malveillants en recherche d'informations sur la structure du système de noms de domaine, ou de données personnelles au coeur du CZDS. L'Icann a mis à jour les systèmes de sécurité de ses réseaux plus tôt cette année, et a indiqué penser que ces améliorations avaient aidé à limiter les préjudices de ce piratage. L'organisation a par ailleurs ajouté avoir installé de nouvelles fonctionnalités de sécurité ces dernières semaines.

Dans un communiqué, elle explique:

«L'attaquant a obtenu l'accès avec droits d'administrateur à tous les fichiers du CZDS. Cela inclut des copies des fichiers de zone du système, ainsi que des informations saisies par les utilisateurs tels que leur nom, leur adresse postale, leur adresse de courrier électronique, leur numéro de téléphone ou de fax, leur nom d'utilisateur et leur mot de passe. Bien que les mots de passe CZDS stockés soient sécurisés [...], nous les avons désactivés par précaution.»

L'Icann précise par ailleurs penser que les cyber-assaillants ont utilisé une attaque dite de spear-phishing, en envoyant des emails aux employés de l'organisation en se faisant passer pour elle, et en les appelant à cliquer sur des liens lançant l'installation de logiciels malveillants. En fonction des employés piégés, les hackers ont donc pu avoir accès à des volumes d'informations sensibles conséquents.

L'Icann affirme que les mots de passe exposés ne présentent aucun risque dans la mesure où ils sont chiffrés, mais a néanmoins changé ces derniers, appelant quiconque figurant dans le système CZDS à suivre leurs données et à prendre des précautions.

Le fait que de simples mails semblant officiels ont permis à des hackers malveillants de pénétrer dans le système de l'Icann nous rappelle, encore une fois, que ces derniers n'ont pas besoin d'être ultra sophistiqués pour réussir à tromper des personnes. Même quand celles-ci sont a priori au fait de ces problématiques.

Newsletters

Même Marie Kondō a lâché l'affaire

Même Marie Kondō a lâché l'affaire

Les tiroirs bien rangés ne sont plus sa priorité.

Comment intégrer les savoirs oraux à Wikipédia?

Comment intégrer les savoirs oraux à Wikipédia?

La communauté wikipédienne n'a pas encore trouvé la solution miracle pour enrichir son projet avec les sources orales. Mais est-ce seulement possible pour une encyclopédie reposant avant tout sur l'écrit?

ChatGPT pourrait être une bonne nouvelle pour l'éthique intellectuelle

ChatGPT pourrait être une bonne nouvelle pour l'éthique intellectuelle

Si ce prototype d'agent conversationnel utilisant l'intelligence artificielle soulève des inquiétudes, notamment éthiques, il pourrait contribuer à élever le niveau de «sensibilité numérique» dans notre rapport à l'information.

Podcasts Grands Formats Séries
Slate Studio