L'ICANN hacké, c'est grave docteur ?

L'attaque dont a été victime le régulateur technique en décembre nourrit les fantasmes d'un Internet victime de cyberpirates. Pourtant, il s'agit d'une intrusion mineure dans des systèmes loin d'être critiques.

Celle là, même ma mère en a entendu parler ! Allez savoir pourquoi, mais le récent hack de l'ICANN a suscité beaucoup d'intérêt de médias pourtant normalement réfractaires à des sujets ésotériques comme le nommage sur Internet.
Peut-être qu'avec l'affaire Apple il y a quelques mois, puis l'affaire Sony il y a quelques jours, le monde réalise enfin ce que les experts en sécurité des réseaux savent depuis des années : personne n'est à l'abri !
Les systèmes informatiques d'aujourd'hui sont aussi complexes qu'omniprésents. Utilisés par tous, pour tout, ils génèrent leur propre vulnérabilité en attirant toujours plus d'utilisateurs. Il est donc facile pour des pirates de profiter ici de la méconnaissance, là de la négligence. Internet étant connecté à tout, et tout étant connecté à Internet, il devient possible de réaliser des hacks spectaculaires.

Employés bernés  

Le 17 décembre 2014, l'ICANN a donc envoyé un e-mail aux utilisateurs de l'un de ses systèmes (une base de données des noms de domaine enregistrés) pour les prévenir d'une intrusion.
L'attaque est une variante d'hameçonnage surnommée "spear phishing". Des e-mails, conçus pour faire croire à leurs destinataires qu'ils viennent de l'ICANN, ont été envoyés à des employés de cet organisme. En les ouvrant, ces employés ont sans le savoir communiqué leurs identifiants. Les pirates les ont ensuite utilisés pour pénétrer les systèmes de l'ICANN.
Le hack en lui-même n'est pas très grave. Au pire les coordonnées d'utilisateurs de certaines bases de données mises à disposition librement par l'ICANN ont-elles pu être volées. Sachant que nous laissons déjà nos noms, adresses et numéro de téléphones à tellement d'endroits sur le Net, les conséquences ne sont finalement pas très sérieuses.
Au pire certains devront changer leur mot de passe, en espérant qu'ils n'aient pas utilisé le même que celui qu'ils réservent à des sites marchands ou leur banque. Il s'agit là d'un conseil de base : n'utilisez jamais le même mot de passe plus d'une fois. Comme ça, s'il est compromis, les pirates n'auront pas accès à autre chose…

Dommages périphériques  

Si l'attaque en elle-même est donc plutôt du genre anodine, elle n'en a pas moins suscité des angoisses. Comment le régulateur technique de l'Internet peut-il s'être fait hacké ? L'Internet lui-même est-il en danger ? Des questions proches de la panique qui ont probablement fait passer l'histoire du hack de l'ICANN d'anecdote pour geek à fait divers pour média généraliste.
A tel point que le 19 décembre, l'ICANN a dû se fendre d'un communiqué pour rassurer. "L'attaque n'a impacté aucun des systèmes liés à l'IANA. Les employés de l'ICANN qui se sont fait volé leurs identifiants n'avaient pas accès aux systèmes IANA." 
L'IANA, c'est la racine de l'Internet, que l'ICANN administre. De la à réveiller les vielles peurs sur LE hack qui viendrait mettre à mal LE réseau, il n'y a qu'un pas…
Alors que tout le monde se rassure, le Net va bien. "Nous avons de multiples niveaux de protection autour de nos services critiques," a indiqué l'ICANN dans son communiqué du 19 décembre. "Cette attaque a certes réussi à pénétrer nos défenses les plus périphériques, mais aucun de nos systèmes critiques n'en a été affecté." En espérant que la prochaine fois, les employés de l'ICANN soient un peu plus regardant sur les e-mails.

ICANN