L'ICANN hacké, c'est grave docteur ?
L'attaque dont a été victime le régulateur technique en décembre nourrit les fantasmes d'un Internet victime de cyberpirates. Pourtant, il s'agit d'une intrusion mineure dans des systèmes loin d'être critiques.
Celle là, même ma mère en a entendu parler ! Allez savoir
pourquoi, mais le récent hack de l'ICANN a suscité beaucoup d'intérêt de médias
pourtant normalement réfractaires à des sujets ésotériques comme le nommage sur
Internet.
Peut-être qu'avec l'affaire Apple il y a quelques mois, puis
l'affaire Sony il y a quelques jours, le monde réalise enfin ce que les experts
en sécurité des réseaux savent depuis des années : personne n'est à l'abri !
Les systèmes informatiques d'aujourd'hui sont aussi
complexes qu'omniprésents. Utilisés par tous, pour tout, ils génèrent leur
propre vulnérabilité en attirant toujours plus d'utilisateurs. Il est donc
facile pour des pirates de profiter ici de la méconnaissance, là de la
négligence. Internet étant connecté à tout, et tout étant connecté à Internet, il
devient possible de réaliser des hacks spectaculaires.
Employés bernés
Le 17 décembre 2014, l'ICANN a donc envoyé un e-mail aux
utilisateurs de l'un de ses systèmes (une base de données des noms de domaine
enregistrés) pour les prévenir d'une intrusion.
L'attaque est une variante d'hameçonnage surnommée
"spear phishing". Des e-mails, conçus pour faire croire à leurs
destinataires qu'ils viennent de l'ICANN, ont été envoyés à des employés de cet
organisme. En les ouvrant, ces employés ont sans le savoir communiqué leurs
identifiants. Les pirates les ont ensuite utilisés pour pénétrer les systèmes
de l'ICANN.
Le hack en lui-même n'est pas très grave. Au pire les
coordonnées d'utilisateurs de certaines bases de données mises à disposition
librement par l'ICANN ont-elles pu être volées. Sachant que nous laissons déjà
nos noms, adresses et numéro de téléphones à tellement d'endroits sur le Net,
les conséquences ne sont finalement pas très sérieuses.
Au pire certains devront changer leur mot de passe, en
espérant qu'ils n'aient pas utilisé le même que celui qu'ils réservent à des
sites marchands ou leur banque. Il s'agit là d'un conseil de base : n'utilisez
jamais le même mot de passe plus d'une fois. Comme ça, s'il est compromis, les
pirates n'auront pas accès à autre chose…
Dommages périphériques
Si l'attaque en elle-même est donc plutôt du genre anodine,
elle n'en a pas moins suscité des angoisses. Comment le régulateur technique de
l'Internet peut-il s'être fait hacké ? L'Internet lui-même est-il en danger ? Des
questions proches de la panique qui ont probablement fait passer l'histoire du
hack de l'ICANN d'anecdote pour geek à fait divers pour média généraliste.
A tel point que le 19 décembre, l'ICANN a dû se fendre d'un
communiqué pour rassurer. "L'attaque n'a impacté aucun des systèmes liés à
l'IANA. Les employés de l'ICANN qui se sont fait volé leurs identifiants
n'avaient pas accès aux systèmes IANA."
L'IANA, c'est la racine de l'Internet, que l'ICANN
administre. De la à réveiller les vielles peurs sur LE hack qui viendrait
mettre à mal LE réseau, il n'y a qu'un pas…
Alors que tout le monde se rassure, le Net va bien.
"Nous avons de multiples niveaux de protection autour de nos services
critiques," a indiqué l'ICANN dans son communiqué du 19 décembre.
"Cette attaque a certes réussi à pénétrer nos défenses les plus
périphériques, mais aucun de nos systèmes critiques n'en a été affecté." En espérant que la prochaine fois, les employés de l'ICANN soient un peu plus regardant sur les e-mails.