C'est l'architecture même du réseau mondial tel qu'on le connaît qui est menacée d'attaques ou de démembrement. | Umberto via Unsplash
C'est l'architecture même du réseau mondial tel qu'on le connaît qui est menacée d'attaques ou de démembrement. | Umberto via Unsplash

L'insécurité du web va-t-elle le tuer?

L'Icann, gestionnaire des noms de domaine, s'inquiète de la vulnérabilité du système DNS, qui nous redirige vers les sites visités.

Tous les cinq ans, la Société pour l'attribution des noms de domaine et des numéros sur internet (Icann), autorité californienne qui gère les noms de domaine internet, publie sa stratégie à venir.

Le 28 août, le grand ordonnateur du web a donc dévoilé sa vision du réseau mondial pour la période 2021-2025. Selon l'organisme, l'ambition numéro 1 pour maintenir «un internet unique et interopérable mondialement» est de renforcer la sécurité du protocole DNS (Domain Name System), qui traduit les adresses URL (www.korii.fr) en adresses IP (104.20.16.220) lisibles par les machines.

Attaques conséquentes

Pourquoi? Parce que les attaques basées sur le DNS, qui permettent à un assaillant de rediriger les utilisateurs vers un faux site pour dérober leurs informations personnelles, sont en recrudescence.

Le 10 janvier, les entreprises de cybersécurité FireEye et Talos (Cisco) révélaient que des assaillants iraniens avaient falsifié le DNS pour espionner les gouvernements du Liban et des Émirats arabes unis. La technique avait été baptisée «DNSpionnage» par Talos.

En réponse, la section cybersécurité du Département de la Sécurité intérieure des États-Unis (DHS) avait publié deux semaines plus tard son premier avertissement urgent sur le sujet, pour exhorter les agences fédérales à se prémunir contre cette menace.

L'Icann avait fait plus fort encore: le 22 février, l'organisme publiait un rapport anxiogène sur le sujet et alertait sur une «attaque conséquente en cours» sur l'infrastructure du réseau.

La phrase, curieusement tournée, faisait référence à un simple risque. Mais la presse s'emballe et rapidement, les plateaux télé évoquent une «attaque massive et inédite» sur le réseau.

Même Mounir Mahjoubi, alors secrétaire d'État au numérique, tombera dans le panneau. Belle opération de lobbying de l'Icann pour accélérer le déploiement du nouveau protocole DNSSEC (Domain Name System Security Extension), qui garantit la validité des données échangées en les signant.

Le risque de la division

Dernière menace pour le futur du web, selon l'Icann: les pays qui tentent de se désolidariser d'internet en créant leurs propres serveurs racines DNS, hors des treize serveurs mondiaux qui composent la «zone racine» (root zone) du web mondial.

Une allusion directe à la Russie de Poutine, qui tente depuis 2017 de déployer un réseau alternatif souverain, partagé avec les autres BRICS (Brésil, Russie, Inde, Chine, Afrique du Sud), qu'elle pourrait couper du reste du web si elle percevait le moindre signe d'une ingérence américaine.

Initialement prévu pour 2018, il n'a toujours pas été mis en service, mais des sources russes indiquent que tout est prêt. L'Icann le sait: le jour où ce web alternatif sera branché, c'en sera fini du réseau unique tel que nous le connaissons.

En ce moment

Les Japonaises interdites de lunettes, xHamster mieux que Facebook, sécuriser son iPhone, aujourd'hui sur korii.

Et Cætera

Les Japonaises interdites de lunettes, xHamster mieux que Facebook, sécuriser son iPhone, aujourd'hui sur korii.

Le récap' du jour.

Google aspire les données médicales de millions de personnes à leur insu

Et Cætera

Google aspire les données médicales de millions de personnes à leur insu

Dans le cadre du «Projet Nightingale», des hôpitaux lui transmettent leurs données sans en informer les patient·es.

Les entreprises japonaises interdisent à leurs employées de porter des lunettes

Et Cætera

Les entreprises japonaises interdisent à leurs employées de porter des lunettes

La mesure n'est que l'une des nombreuses contraintes que les Japonaises doivent respecter au travail.