Cyber-criminalité : Quelle stratégie derrière l’attaque de l’ICANN ?

Le Secrétaire d’Etat au numérique a confirmé hier matin les cyber-attaques subies ces derniers jours par l’ICANN. Si beaucoup d’interrogations demeurent sur les motivations et le but final recherché, les attaquants ont visé un organisme essentiel et indispensable pour internet. 

Mais au fait, à quoi sert l’ICANN ?

L’ICANN est l’acronyme de “Internet Corporation for Assigned Names and Numbers” ou en français “Société pour l’attribution des noms de domaine et des numéros sur Internet”. Créé il y a maintenant 30 ans, cet organisme était depuis sa création en 1998 et jusqu’en 2016 sous tutelle des Etats-Unis. L’ICANN supervise concrètement au niveau mondial le système des adresses IP et administre les noms de domaines. Pour s’identifier entre eux, les ordinateurs qui composent ensemble le réseau Internet utilisent des adresses IP. Celles-ci se composent d’une série de nombres unique pour chaque machine distincte. Son rôle est donc essentiel puisqu’il garantit qu’il n’y ait pas de doublons, ce qui rendrait la navigation impossible.

En revanche, l’ICANN “n’a aucun contrôle sur le contenu publié sur Internet. Elle ne peut mettre fin aux spams et ne gère aucunement l’accès à Internet”.

Pourquoi ces cyber-attaques sont  loin d’être anodines ?

Pour faciliter l’utilisation quotidienne d’internet, nous utilisons des noms de domaines composés de lettres ( par exemple parolesdelus.com). Nos ordinateurs préfèrent eux les chiffres. Ils associent donc à chaque série de lettres, une suite spécifique de nombres. Si les attaques contre l’ICANN semblent tant inquiéter les spécialistes et les responsables politiques, c’est qu’elles touchent, comme le résume dans les colonnes du parisien ce matin, un spécialiste en cybersécurité Sébastien Gest,  “ le ciment même d’internet”. En effet, c’est précisément aux noms de domaine que se sont attaqués les hackers. Ces derniers ont remplacé les adresses des serveurs “par des adresses de machines contrôlées par les attaquants”.

Interrogé dans la matinale de CNews, Mounir Mahjoubi explique ainsi la stratégie des attaquants :” Ce que les pirates ont réussi à faire est quelque chose de très rare. Ils ont piraté l’annuaire mondial. Chaque fois que vous mettez l’adresse d’un site Internet, au lieu d’aller sur la vraie machine, ils vous emmènent sur une autre machine qui leur appartient”. En apparence donc , rien ne change. Nous pouvez naviguer sur vos sites préférés, envoyer des mails, faire des achats; mais toutes les informations sont collectées et donc potentiellement utilisables…

Que peut-on faire ?

Malheureusement, un utilisateur lambda ne peut aujourd’hui pas faire grand chose. Il est d’ailleurs très difficile pour le moment de déterminer qui est le commanditaire de ces attaques.