Le secrétaire d’Etat français chargé du numérique, Mounir Mahjoubi, a confirmé, ce lundi sur CNews, une cyberattaque mondiale visant l’organisme international qui attribue les adresses Internet, l’ICANN.

Cette attaque informatique « très rare » consiste à modifier les adresses des sites Internet pour les pirater. « Ce que les pirates ont réussi à faire est quelque chose de très rare : ils ont piraté l’annuaire et chaque fois que vous mettez l’adresse (d’un site Internet), au lieu d’aller sur la vraie machine, ils vous (emmènent) sur une autre machine qui leur appartient », a expliqué le secrétaire d’Etat.

Ils « s’attaquent à l’infrastructure Internet elle-même »

« Vous avez l’impression d’être sur le site […] sauf qu’en fait vous êtes sur la machine de ceux qui vous attaquent », a insisté Mounir Mahjoubi, ajoutant « Ils peuvent récupérer vos données, ils peuvent les utiliser pour se reconnecter, pour prendre de l’argent ».

Selon des experts informatiques, les pirates ciblent aussi bien des gouvernements, des services de renseignements ou de police, des compagnies aériennes ou l’industrie pétrolière et ce, au Moyen-Orient ou en Europe. L’un d’entre eux estime en outre que ces attaques pourraient venir d’Iran. Ils « s’attaquent à l’infrastructure Internet elle-même », a indiqué vendredi David Conrad, un des responsables de l’ICANN, qui évoque une campagne « inédite à très grande échelle », qui s’est extraordinairement intensifiée très récemment.

Mots de passe et adresses mail accessibles aux pirates

Pour l’essentiel, ces attaques consistent « à remplacer les adresses des serveurs » autorisés « par des adresses de machines contrôlées par les attaquants », a expliqué l’organisme. Ce qui permet aux pirates de fouiller dans les données (mots de passe, adresses mail…) sur le chemin voire de capter complètement le trafic vers leurs serveurs.

Basé en Californie, l’ICANN gère le système des noms de domaines en ligne que le grand public connaît sous formes d’adresses de sites en. com ou. fr mais aussi. gov etc. par exemple. C’est précisément au système des noms de domaine (« Domain name System », DNS) - qui permet de relier un ordinateur à un site Internet - que s’attaquent les pirates, non identifiés.