Des pirates informatiques ont attaqué l’annuaire central de l’internet, l’Icann, qui consistent à modifier les adresses des sites internet pour les pirater.

Ce qui leur a donné potentiellement accès à toutes sortes de données, a confirmé le secrétaire d’État français chargé du numérique, Mounir Mahjoubi.

Fondée en 1998, l’Icann coordonne à l’échelle internationale les identifiants uniques qui permettent aux ordinateurs du monde entier de s’identifier entre eux. C’est cette organisation à but non lucratif qui a donné l’alerte le 22 février dernier.

Mounir Mahjoubi a déclaré ne pas être en mesure de dire à ce stade qui était derrière ses attaques ni de savoir ce que les pirates avaient fait des connections qu’ils avaient pu établir.

Aussi, il n’a pas dit si les attaques contre l’Icann avaient pu être neutralisées ou avaient cessé.
Ils « s’attaquent à l’infrastructure internet elle-même »

Selon des experts extérieurs à l’ICANN interrogés par l’AFP, les pirates ciblent aussi bien des gouvernements que des services de renseignements ou de police, des compagnies aériennes ou l’industrie pétrolière et ce, au Moyen-Orient ou en Europe.

L’un d’entre eux estime, en outre, que ces attaques ont pour origine l’Iran.

Ils « s’attaquent à l’infrastructure internet elle-même », a indiqué vendredi à l’AFP David Conrad un des responsables de l’ICANN, qui évoque une campagne « inédite à très grande échelle », qui s’est extraordinairement intensifiée très récemment.

Pour l’essentiel, ces attaques consistent donc « à remplacer les adresses des serveurs » autorisés « par des adresses de machines contrôlées par les attaquants ».

Ce qui permet aux pirates de fouiller dans les données (mots de passe, adresses mail etc…) sur le chemin voire de capter complètement le trafic vers leurs serveurs.

Selon les experts, les pirates appartiennent le plus souvent à deux catégories principales : des individus ou des groupes de « hackers » qui veulent gagner de l’argent (rançongiciels, revente de données personnelles sur la partie cachée d’internet surnommée darknet…) ou bien des Etats, qui souhaitent espionner d’autres pays et/ou y semer des dissensions politiques.

La Chine, la Russie, l’Iran ou la Corée du Nord seraient particulièrement actifs en matière de piratage, ce que démentent les intéressés. (AFP & Reuters)