Retrouvez l'actualité du Tourisme pour les professionnels du secteur tourisme avec l'Echo Touristique : agences de voyages, GDS, prestataires spécialisés, voyagistes

Piratage : vague inédite d’attaques informatiques, au niveau mondial

L’Internet mondial est visé par des piratages de noms de domaine, ciblant notamment les compagnies aériennes.

La situation est d’une ampleur inédite. L’Internet mondial est actuellement visé par une série d’attaques informatiques consistant à modifier les adresses des sites internet pour les pirater, a alerté l’ICANN (Internet Corporation for Assigned Names and Numbers) vendredi 22 février. Cet organisme basé en Californie gère le système des noms de domaines en ligne, soit l’attribution des adresses de sites en .com ou .fr, mais aussi .gov etc. par exemple.

Les pirates « s’attaquent à l’infrastructure internet elle-même», a indiqué vendredi à l’AFP David Conrad un des responsables de l’ICANN, évoquant une campagne «inédite à très grande échelle», qui s’est extraordinairement intensifiée très récemment. «Il y a déjà eu des attaques ciblées, mais jamais comme ça», a-t-il ajouté après une réunion d’urgence de l’organisation vendredi.

Selon des experts extérieurs à l’ICANN, les pirates ciblent aussi bien des gouvernements que des services de renseignements ou de police, des compagnies aériennes ou l’industrie pétrolière, et ce au Moyen-Orient ou en Europe.

Prendre des mesures adéquates

Les rapports publics indiquent qu’il existe différents modes opératoires. Souvent, les attaques consistent à remplacer les adresses des serveurs» autorisés «par des adresses de machines contrôlées par les attaquants, explique l’ICANN sur son site. Ce qui permet aux pirates de fouiller dans les données (mots de passe, adresses courriel, etc.), voire de capter complètement le trafic vers leurs serveurs.

Avec l’intensification récente du risque, l’ICANN «estime qu’il y a un risque en cours important sur des parties importantes de l’infrastructure des noms de domaine», a-t-il dit vendredi, appelant les responsables informatiques à prendre des mesures adéquates. Il demande notamment le déploiement complet des extensions DNSSEC (Domain Name System Security Extensions) pour tous les noms de domaine non sécurisés.

De son côté, en France, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié un guide des bonnes pratiques.

A lire aussi :

Les commentaires sont fermés.

Dans la même rubrique