C'est l'architecture même du réseau mondial tel qu'on le connaît qui est menacée d'attaques ou de démembrement. | Umberto via Unsplash
C'est l'architecture même du réseau mondial tel qu'on le connaît qui est menacée d'attaques ou de démembrement. | Umberto via Unsplash

L'insécurité du web va-t-elle le tuer?

L'Icann, gestionnaire des noms de domaine, s'inquiète de la vulnérabilité du système DNS, qui nous redirige vers les sites visités.

Tous les cinq ans, la Société pour l'attribution des noms de domaine et des numéros sur internet (Icann), autorité californienne qui gère les noms de domaine internet, publie sa stratégie à venir.

Le 28 août, le grand ordonnateur du web a donc dévoilé sa vision du réseau mondial pour la période 2021-2025. Selon l'organisme, l'ambition numéro 1 pour maintenir «un internet unique et interopérable mondialement» est de renforcer la sécurité du protocole DNS (Domain Name System), qui traduit les adresses URL (www.korii.fr) en adresses IP (104.20.16.220) lisibles par les machines.

Attaques conséquentes

Pourquoi? Parce que les attaques basées sur le DNS, qui permettent à un assaillant de rediriger les utilisateurs vers un faux site pour dérober leurs informations personnelles, sont en recrudescence.

Le 10 janvier, les entreprises de cybersécurité FireEye et Talos (Cisco) révélaient que des assaillants iraniens avaient falsifié le DNS pour espionner les gouvernements du Liban et des Émirats arabes unis. La technique avait été baptisée «DNSpionnage» par Talos.

En réponse, la section cybersécurité du Département de la Sécurité intérieure des États-Unis (DHS) avait publié deux semaines plus tard son premier avertissement urgent sur le sujet, pour exhorter les agences fédérales à se prémunir contre cette menace.

L'Icann avait fait plus fort encore: le 22 février, l'organisme publiait un rapport anxiogène sur le sujet et alertait sur une «attaque conséquente en cours» sur l'infrastructure du réseau.

La phrase, curieusement tournée, faisait référence à un simple risque. Mais la presse s'emballe et rapidement, les plateaux télé évoquent une «attaque massive et inédite» sur le réseau.

Même Mounir Mahjoubi, alors secrétaire d'État au numérique, tombera dans le panneau. Belle opération de lobbying de l'Icann pour accélérer le déploiement du nouveau protocole DNSSEC (Domain Name System Security Extension), qui garantit la validité des données échangées en les signant.

Le risque de la division

Dernière menace pour le futur du web, selon l'Icann: les pays qui tentent de se désolidariser d'internet en créant leurs propres serveurs racines DNS, hors des treize serveurs mondiaux qui composent la «zone racine» (root zone) du web mondial.

Une allusion directe à la Russie de Poutine, qui tente depuis 2017 de déployer un réseau alternatif souverain, partagé avec les autres BRICS (Brésil, Russie, Inde, Chine, Afrique du Sud), qu'elle pourrait couper du reste du web si elle percevait le moindre signe d'une ingérence américaine.

Initialement prévu pour 2018, il n'a toujours pas été mis en service, mais des sources russes indiquent que tout est prêt. L'Icann le sait: le jour où ce web alternatif sera branché, c'en sera fini du réseau unique tel que nous le connaissons.

En ce moment

La Chine pique en douce la technologie spatiale américaine

Tech

La Chine pique en douce la technologie spatiale américaine

En retard sur les États-Unis dans la course aux étoiles, le géant asiatique n'hésite pas à recourir à l'espionnage et à la contrebande de pièces sensibles.

Au Venezuela, le marché reprend ses droits

Biz

Au Venezuela, le marché reprend ses droits

La situation économique du pays connaît une relative amélioration, du moins pour la population capable de payer en dollars.

Deux femmes devraient décrocher la Lune grâce à la NASA

Et Cætera

Deux femmes devraient décrocher la Lune grâce à la NASA

Mais un trou noir semble les avoir aspirées dans le néant de l'histoire de la conquête spatiale.