En 1969, l'armée américaine imagine un réseau décentralisé d'ordinateurs sans serveur central afin de parer à toute attaque malveillante. L' invulnérabilité de ce qui est devenu depuis internet a prévalu jusqu'à nos jours. Mais l'on a appris avant-hier, qu'une importante faille de sécurité a été découverte par hasard il y a six mois par un expert, Dan Kaminsky. Une faille qui révèle qu'internet est beaucoup plus fragile qu'on ne le pense.
La faille a été découverte sur le DNS (Domain name system), le système central qui établit la correspondance entre les adresses des sites web (de type 123.456.789.123) et les noms de domaines comme ladepeche.fr ou google.fr. Ainsi, des pirates auraient pu rediriger n'importe quelle adresse internet vers d'autres sites de leur choix, par exemple de faux sites bancaires pour récupérer les données de clients à leur insu. C'est ce qu'on appelle le phishing (hameçonnage). Et c'est tout le trafic mondial du réseau qui aurait été perturbé…
Pas de panique
Dès la faille connue, les principaux géants de l'informatique se sont réunis en mars sur le campus de Microsoft - une première en terme de collaboration - pour élaborer des patchs (logiciels de correction) qui vont être distribués pour tous les ordinateurs. « Les gens peuvent être inquiets mais ne doivent pas paniquer, car nous avons gagné autant de temps que nous pouvions, afin de tester et de mettre en application le patch », a commenté M. Kaminsky. Cette réactivité aura vraisemblablement évité le pire. Mais une telle faille pose le problème de l'évolution d'internet dont les protocoles qui le régissent, datant des années 70 et 80, font peu cas de sécurité ; ce qui explique la croissance exponentielle des spams dans nos boîtes e-mail… La solution ? Changer les infrastructures avec de nouveaux protocoles serait long et coûteux mais c'est peut-être la solution si l'on veut conserver un internet unique et ne pas voir l'apparition d'un 2e internet plus sécurisé mais plus cher et moins universel.
Pour tester la vulnérabilité de son ordinateur : wwww.doxpara.com
La faille a été découverte sur le DNS (Domain name system), le système central qui établit la correspondance entre les adresses des sites web (de type 123.456.789.123) et les noms de domaines comme ladepeche.fr ou google.fr. Ainsi, des pirates auraient pu rediriger n'importe quelle adresse internet vers d'autres sites de leur choix, par exemple de faux sites bancaires pour récupérer les données de clients à leur insu. C'est ce qu'on appelle le phishing (hameçonnage). Et c'est tout le trafic mondial du réseau qui aurait été perturbé…
Pas de panique
Dès la faille connue, les principaux géants de l'informatique se sont réunis en mars sur le campus de Microsoft - une première en terme de collaboration - pour élaborer des patchs (logiciels de correction) qui vont être distribués pour tous les ordinateurs. « Les gens peuvent être inquiets mais ne doivent pas paniquer, car nous avons gagné autant de temps que nous pouvions, afin de tester et de mettre en application le patch », a commenté M. Kaminsky. Cette réactivité aura vraisemblablement évité le pire. Mais une telle faille pose le problème de l'évolution d'internet dont les protocoles qui le régissent, datant des années 70 et 80, font peu cas de sécurité ; ce qui explique la croissance exponentielle des spams dans nos boîtes e-mail… La solution ? Changer les infrastructures avec de nouveaux protocoles serait long et coûteux mais c'est peut-être la solution si l'on veut conserver un internet unique et ne pas voir l'apparition d'un 2e internet plus sécurisé mais plus cher et moins universel.
Pour tester la vulnérabilité de son ordinateur : wwww.doxpara.com