L'Icann, l'autorité de régulation de l'Internet, victime de hackers

L'Icann, l'organisation qui gère les noms de domaine de premier niveau sur Internet (.fr, .com, .net, etc.), a annoncé que ses systèmes ont été compromis fin novembre. Des intrus sont parvenus à obtenir des informations sensibles sur ces domaines et sur les admnistrateurs des entreprises qui les louent.

Partager
L'Icann, l'autorité de régulation de l'Internet, victime de hackers

L'Icann (Internet Corporation for Assigned Names and Numbers), société à but non lucratif basée en Californie, est l'autorité de régulation en charge de l'attribution des noms de domaines sur Internet. Elle gère certaines des ressources de l'Internet, notamment les adresses IP et les noms de domaine dits "de premier niveau", généralement appelés TLD (Top-Level Domains).

L'organisation a annoncé mardi qu'elle a subi fin novembre une campagne de «spear phishing», c'est-à-dire l'envoi de messages soigneusement conçus pour duper ses employés en prétendant provenir de l'organisation et en les incitant à cliquer un lien dans un e-mail puis à s'identifier sur un faux site, révélant ainsi leurs identifiants aux malfaiteurs. Une fois plusieurs comptes e-mails professionnels compromis, les hackers ont pu accéder à plusieurs systèmes clés de l'organisation, notamment son blog, son portail whois, le wiki du GAC (Governmental Advisory Committee), et le CZDS (Centralized Zone Data System).

Une attaque qui a atteint des informations sensibles

Cet accès au CZDS est tout particulièrement problématique car il contient des informations détaillées sur les TLD : noms des serveurs, adresses IP associées, et informations détaillées (nom, adresse postale, e-mail, téléphone, identifiants) sur les administrateurs des registres et des registraires qui gèrent la réservation des noms de domaines. L'organisation a désactivé tous les mots de passe du système (qui étaient encryptés) par précaution dès qu'elle s'est aperçue de la brèche, une semaine après l'attaque, mais pour peu que les mots de passe soient décryptés, ces informations pourraient potentiellement être utilisées pour compromettre d'autres comptes sur d'autres systèmes.

Aucun autre impact direct n'est à prévoir d'après l'Icann, et l'attaque ne devrait pas toucher les systèmes liés à Iana (Internet Assigned Numbers Authority), qui gère la racine du DNS et les adresses IP du réseau. Ce n'est pas la première fois que l'Icann connaît des problèmes de sécurité. Son système d'enregistrement de noms de domaines de premier niveau avait connu des problèmes très importants en 2012, qui l'avaient paralysé pendant des mois. Par la suite, en avril dernier, l'organisation avait par erreur conféré des accès administrateurs pour le CZDS à des utilisateurs qui n'étaient pas censés les avoir.

Reste que dans le climat actuel, où la sécurité des grands groupes et même des entreprises spécialisées en informatique est régulièrement mise à mal, publiquement tournée en dérision ou exploitée à des fins délictueuses (voir les problèmes récents de Sony Pictures), ces déboires parmi les plus hautes instances de l'Internet n'ont rien de rassurants...

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'hebdo de la techno

Nos journalistes sélectionnent pour vous les articles clés de l'innovation technologique

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

Le rôle des jeux vidéo dans nos sociétés

Le rôle des jeux vidéo dans nos sociétés

Martin Buthaud est docteur en philosophie à l'Université de Rouen. Il fait partie des rares chercheurs français à se questionner sur le rôle du jeu vidéo dans nos...

Écouter cet épisode

Les coulisses d'un abattoir qui se robotise

Les coulisses d'un abattoir qui se robotise

Dans ce nouvel épisode de La Fabrique, Nathan Mann nous dévoile les coulisses de son reportage dans l'abattoir Labeyrie de Came, dans les Pyrénées-Atlantiques, qui robotise peu à peu...

Écouter cet épisode

La renaissance des montres Kelton

La renaissance des montres Kelton

Le designer Vincent Bergerat donne une nouvelle vie aux montres Kelton. Dans ce nouvel épisode du podcast Inspiration, il explique au micro de Christophe Bys comment il innove et recrée l'identité...

Écouter cet épisode

Connecter start-up et grands groupes

Connecter start-up et grands groupes

Dans ce nouveau numéro du podcast Inspiration, Thomas Ollivier, fondateur du Maif Start-up Club, répond aux questions de Christophe Bys. 

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

BUREAU VERITAS

Auditeur QSE (F-H-X)

BUREAU VERITAS - 23/06/2022 - CDI - Aix en Provence

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

78 - Versailles

Prestations de gardiennage télésurveillance, sûreté, sécurité incendie et filtrage des juridictions judiciaires du ressort

DATE DE REPONSE 10/07/2022

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS