Nous suivre Industrie Techno

L'Icann, l'autorité de régulation de l'Internet, victime de hackers

Julien Bergounhoux

Mis à jour le 18/12/2014 à 14h58

Soyez le premier à réagir

Soyez le premier à réagir

L'Icann, l'autorité de régulation de l'Internet, victime de hackers

© Brnzwngs - Flickr - C.C.

L'Icann, l'organisation qui gère les noms de domaine de premier niveau sur Internet (.fr, .com, .net, etc.), a annoncé que ses systèmes ont été compromis fin novembre. Des intrus sont parvenus à obtenir des informations sensibles sur ces domaines et sur les admnistrateurs des entreprises qui les louent.

L'Icann (Internet Corporation for Assigned Names and Numbers), société à but non lucratif basée en Californie, est l'autorité de régulation en charge de l'attribution des noms de domaines sur Internet. Elle gère certaines des ressources de l'Internet, notamment les adresses IP et les noms de domaine dits "de premier niveau", généralement appelés TLD (Top-Level Domains).

L'organisation a annoncé mardi qu'elle a subi fin novembre une campagne de «spear phishing», c'est-à-dire l'envoi de messages soigneusement conçus pour duper ses employés en prétendant provenir de l'organisation et en les incitant à cliquer un lien dans un e-mail puis à s'identifier sur un faux site, révélant ainsi leurs identifiants aux malfaiteurs. Une fois plusieurs comptes e-mails professionnels compromis, les hackers ont pu accéder à plusieurs systèmes clés de l'organisation, notamment son blog, son portail whois, le wiki du GAC (Governmental Advisory Committee), et le CZDS (Centralized Zone Data System).

Une attaque qui a atteint des informations sensibles

Cet accès au CZDS est tout particulièrement problématique car il contient des informations détaillées sur les TLD : noms des serveurs, adresses IP associées, et informations détaillées (nom, adresse postale, e-mail, téléphone, identifiants) sur les administrateurs des registres et des registraires qui gèrent la réservation des noms de domaines. L'organisation a désactivé tous les mots de passe du système (qui étaient encryptés) par précaution dès qu'elle s'est aperçue de la brèche, une semaine après l'attaque, mais pour peu que les mots de passe soient décryptés, ces informations pourraient potentiellement être utilisées pour compromettre d'autres comptes sur d'autres systèmes.

Aucun autre impact direct n'est à prévoir d'après l'Icann, et l'attaque ne devrait pas toucher les systèmes liés à Iana (Internet Assigned Numbers Authority), qui gère la racine du DNS et les adresses IP du réseau. Ce n'est pas la première fois que l'Icann connaît des problèmes de sécurité. Son système d'enregistrement de noms de domaines de premier niveau avait connu des problèmes très importants en 2012, qui l'avaient paralysé pendant des mois. Par la suite, en avril dernier, l'organisation avait par erreur conféré des accès administrateurs pour le CZDS à des utilisateurs qui n'étaient pas censés les avoir.

Reste que dans le climat actuel, où la sécurité des grands groupes et même des entreprises spécialisées en informatique est régulièrement mise à mal, publiquement tournée en dérision ou exploitée à des fins délictueuses (voir les problèmes récents de Sony Pictures), ces déboires parmi les plus hautes instances de l'Internet n'ont rien de rassurants...

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Avec le jumeau numérique de Cosmo Tech, Renault optimise sa production de moteurs

Avec le jumeau numérique de Cosmo Tech, Renault optimise sa production de moteurs

Lors du salon Supply Chain Event, qui se tient les 3 et 4 décembre à Paris, Renault a présenté un retour[…]

Intelligence artificielle : comment Facebook veut doter les robots d’un « sens commun »

Intelligence artificielle : comment Facebook veut doter les robots d’un « sens commun »

Avec sa « Ruche », Thalès apporte de l’agilité au développement des solutions de cyberdéfense

Avec sa « Ruche », Thalès apporte de l’agilité au développement des solutions de cyberdéfense

Bertin Nahum veut conquérir le monde avec ses robots chirurgicaux

Bertin Nahum veut conquérir le monde avec ses robots chirurgicaux

Plus d'articles