Joli debunk de la part du site Le Monde. Ces dernières heures, de nombreux médias se sont emballés sur une prétendue attaque massive de l’Icann, l’organisme américain en charge des noms de domaine. Même le secrétaire d’Etat au numérique français, Mounir Mahjoubi, a sonné le tocsin en déclarant sur la chaîne CNews qu’un énorme piratage était en cours, d’une ampleur « très rare ». Mais à bien y regarder dans le détail, l’info s’avère tout bonnement fausse, une fake-tech-news qui part d’un simple communiqué de l’Icann.
L’organisme américain a bien publié une note dans la nuit de vendredi à samedi, mais il s’agissait alors d’informer les web-managers et autres gestionnaires de serveurs qu’il serait temps de prendre en compte le protocole de sécurité DNSSEC (Domain Name System Security Extensions), qui garantit que l’utilisateur ne se retrouve pas aiguillé sur une fausse adresse lorsqu’il tape un url donné dans son navigateur. L’objectif était alors d’alerter sur les risques potentiels, seulement les risques.
Certes, des attaques visant les DNS ont bien eu lieu et continueront sans doute d’avoir lieu, mais rien dans les déclarations de l’Icann ne permet de conclure que ces cyber-attaques sont dans des proportions hors-normes. En fait, les derniers rapports concernant les attaques DNS massives portent sur des tentatives de piratages qui se sont produites pour la plupart… il y a plusieurs années.
3 commentaires pour cet article :