En direct
Best of
Best of du 21 au 27 mars
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Covid-19 et chloroquine : et si l'on écoutait le Dr Vladimir Zelenko nous parler de sa propre expérience ?

02.

Coronavirus : les fonctionnaires qui nous sauvent et ceux qui nous plombent (voire pire...)

03.

Tests : la stratégie du gouvernement nous accule à un (nouveau) retard évitable

04.

Yazdan Yazdapanah, qui coordonne les essais contre le coronavirus, est-il l'homme des laboratoires américains ?

05.

Coronavirus : ces cadavres dans le placard qui gênent la Chine dans son offensive de charme

06.

Coronavirus : 26% des Français pensent qu’il s’agit d’un complot !

07.

Coronavirus : ces éléments venus d’Italie qui montrent que le nombre réel de morts pourrait être 4 fois supérieur aux chiffres officiels

01.

Coronavirus : les fonctionnaires qui nous sauvent et ceux qui nous plombent (voire pire...)

02.

Saint-Denis, ville ouverte : ouverte au coronavirus !

03.

Yazdan Yazdapanah, qui coordonne les essais contre le coronavirus, est-il l'homme des laboratoires américains ?

04.

Fonctionnaires en déroute... mais que se passe-t-il dans le secteur public ?

05.

Coronavirus : ces éléments venus d’Italie qui montrent que le nombre réel de morts pourrait être 4 fois supérieur aux chiffres officiels

06.

Procédures contre les responsables publics : ce qui sera juridiquement possible (ou pas)

01.

Aussi inquiétante que le Covid-19, la crise de la raison ? Gourous et boucs émissaires font leur retour

02.

Tests : la stratégie du gouvernement nous accule à un (nouveau) retard évitable

03.

Chloroquine : les doutes qui pèsent sur la rigueur de l’étude du professeur Raoult expliqués par un biostatisticien

04.

Coronavirus : ces éléments venus d’Italie qui montrent que le nombre réel de morts pourrait être 4 fois supérieur aux chiffres officiels

05.

Coronavirus : les fonctionnaires qui nous sauvent et ceux qui nous plombent (voire pire...)

06.

Covid-19 : la stratégie sanitaire française est-elle efficace ? Analyse comparée des résultats par pays

ça vient d'être publié
light > Sport
Vive émotion
Coronavirus : mort de Pape Diouf, l'ancien président de l'OM, à l'âge de 68 ans
il y a 8 heures 9 min
décryptage > Culture
Atlanti Culture

"Terra Incognita : une histoire de l’ignorance" de Alain Corbin : récit des incroyables erreurs sur les secrets de notre planète bleue, stimulant !

il y a 11 heures 25 min
light > Media
Pédagogie et mobilisation
Edouard Philippe va participer à une émission spéciale sur le coronavirus dans la soirée du jeudi 2 avril sur TF1 et LCI
il y a 12 heures 54 min
pépites > Politique
Suivi de la crise du Covid-19
Mission d’information parlementaire : Edouard Philippe sera auditionné mercredi
il y a 14 heures 33 min
pépites > France
Alimentation
25% des marchés alimentaires vont pouvoir rouvrir en France
il y a 15 heures 51 min
pépites > Politique
"Souveraineté nationale et européenne"
Coronavirus : Emmanuel Macron annonce la production de millions de masques et promet une "indépendance pleine et entière" de la France
il y a 17 heures 31 min
pépite vidéo > Politique
Combattre le virus
Hongrie : Viktor Orbán obtient les pleins pouvoirs pour lutter plus efficacement contre le Covid-19
il y a 18 heures 47 min
décryptage > International
Le point de vue de Dov Zerah

Pour une nouvelle gouvernance mondiale

il y a 20 heures 51 min
décryptage > Politique
Schtroumpfs paresseux

Et si les accusateurs du libéralisme essayaient d’abord de comprendre ce dont ils parlent

il y a 21 heures 19 min
décryptage > Politique
Rupture douloureuse

Petit historique des catastrophes politiques vécues par la droite à chaque fois qu’elle a divorcé du libéralisme

il y a 21 heures 52 min
décryptage > Culture
Atlanti Culture

"Un long moment de silence" de Paul Colize : les destins croisés d’un homme d’aujourd’hui qui enquête sur la mort mystérieuse de son père, lors de l’attentat du Caire en 1954

il y a 11 heures 2 min
light > Insolite
Pouvoir de l'amitié
Aventoft : l'amitié ne connaît pas de frontières pour Inga Rasmussen et Karsten Tüchsen Hansen, malgré le confinement
il y a 11 heures 55 min
pépites > Justice
Charlie Hebdo et Hyper Cacher
Le procès des attentats de janvier 2015 va se dérouler du 2 septembre au 10 novembre 2020
il y a 14 heures 11 sec
pépites > Economie
ISF ?
Gérald Darmanin lance "un appel à la solidarité nationale" pour aider les entreprises
il y a 14 heures 56 min
light > Media
Disparition
Mort du journaliste Pierre Bénichou à l'âge de 82 ans
il y a 16 heures 58 min
décryptage > Santé
Résultats prometteurs

Covid-19 et chloroquine : et si l'on écoutait le Dr Vladimir Zelenko nous parler de sa propre expérience ?

il y a 18 heures 30 min
décryptage > Politique
Cohésion

Covid-19 : unité nationale où es-tu ?

il y a 20 heures 22 min
décryptage > France
Ils sont nombreux à être malades

Coronavirus : 26% des Français pensent qu’il s’agit d’un complot !

il y a 21 heures 5 min
décryptage > Economie
Bulletin

Coronavirus : petit bilan des mesures d’aides aux entreprises et aux salariés

il y a 21 heures 35 min
décryptage > Santé
Plan d'action

Tests : la stratégie du gouvernement nous accule à un (nouveau) retard évitable

il y a 22 heures 21 min
© ANDREW COWIE / AFP
© ANDREW COWIE / AFP
Extrapolation

Cyberattaque contre l'ICANN: Fausse alerte mais vrai risque

Publié le 27 février 2019
Mounir Mahjoubi, secrétaire d'Etat chargé du numérique a confirmé ce lundi 25 février une cyberattaque mondiale visant l'ICANN (organisme international qui attribue les adresses internet). Pourtant, cette attaque a été minorée par certains experts du secteur.
Hervé Schauer est un expert en sécurité informatique et fondateur du cabinet Hervé Schauer Consultants - HSC.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Hervé Schauer
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Hervé Schauer est un expert en sécurité informatique et fondateur du cabinet Hervé Schauer Consultants - HSC.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Mounir Mahjoubi, secrétaire d'Etat chargé du numérique a confirmé ce lundi 25 février une cyberattaque mondiale visant l'ICANN (organisme international qui attribue les adresses internet). Pourtant, cette attaque a été minorée par certains experts du secteur.

Atlantico : Comment mesurer l'ampleur réelle de cette attaque ?

Herve Schauer : Il faut d’abord rappeler que les attaques datent pour la plupart d’octobre à décembre 2018. Il convient donc de désamorcer les articles médiatiques qui font comme si les bombes étaient en train de tomber en ce moment.

Le manque de sécurité dans l'approvisionnement du DNS n'a nullement été minoré par les experts. La campagne d'attaques du moment utilise surtout des attaques sur le système d'approvisionnement des noms de domaine. Contrairement à ce qu'on a pu lire, il n'y a pas vraiment eu d'attaques DNS, même si ces attaques ont évidemment eu des conséquences visibles dans le DNS. Ces attaques sur l'approvisionnement sont banales (New York Times en 2013), Météo France et Canal+, en 2016, Wikileaks en 2017). Leur cause fondamentale est que, dans la plupart des organisations, les noms de domaine ne font guère l'objet d'attentions de sécurité. Par exemple, alors que le serveur HTTP est protégé, le mot de passe de connexion au bureau d'enregistrement ou bien à l'hébergeur DNS est faible, et largement connu, partagé en interne, voire affiché sur un système interne de l'organisme. C'est d'autant plus vrai que, à beaucoup d'endroits, la gestion des noms de domaine est confiée à des services sans compétence opérationnelle, ni formation en sécurité comme le service communication ou le service juridique. C'est dans cette gestion que sont les problèmes, bien en amont, et pas du tout dans le DNS lui-même.

A priori le première publication semble avoir été celle de Talos le 27 novembre 2018 mais elle était très incomplète. Le 9 janvier 2019, la société FireEye a publié un rapport incomplet, mais qui documentait cette série d'attaques et qui, cette fois, a suscité pas mal d'intérêt de la part des professionnels. Le 19 février 2019, Brian Krebs a publié un long  article, détaillé, avec des faits précis : et cela a eu encore plus d'impact.

Quel serait l'intérêt d'extrapoler l'ampleur d'une telle attaque ?

L'ampleur d'une attaque déjà passée est un fait. Ce n'est pas une extrapolation. Ces attaques ne sont pas nouvelles, elles se poursuivront à l'avenir, pas besoin d'extrapoler pour le prédire. Je sais pas si elles prendront encore plus d'ampleur. La principale nouveauté des attaques dont on parle en ce moment est qu'elles ont aussi frappé, et avec succès, certains acteurs importants de l'Internet, comme Netnod et PCH. DNSSEC, souvent cité, aurait empêché "certaines" de ces attaques, ou en tout cas aurait limité leurs conséquences. L'analyse complète est complexe et Stéphane Bortzmeyer est à retrouver ici.

Pourquoi le DNSSEC n'est donc pas déployé plus largement ?

Il demeure à mes yeux consternant qu'en 2019, DNSSEC soit aussi peu déployé, aussi bien au niveau des résolveurs (par exemple, Orange, SFR et Bouygues ne valident pas) qu'à celui des serveurs faisant autorité, le seul établissement financier en France à utiliser DNSSEC semble Paypal, et que dire des serveurs de noms gouvernementaux. Attention, proposant une formation DNSSEC dans mon catalogue de formation HS2, je peux apparaitre juge et partie dans ces avis, mais je le pense sincèrement. La menace n'est pas nouvelle, elle est réelle et elle est banale

Les commentaires de cet article sont à lire ci-après
Le sujet vous intéresse ?
Thématiques :
Articles populaires
Période :
24 heures
7 jours
01.

Covid-19 et chloroquine : et si l'on écoutait le Dr Vladimir Zelenko nous parler de sa propre expérience ?

02.

Coronavirus : les fonctionnaires qui nous sauvent et ceux qui nous plombent (voire pire...)

03.

Tests : la stratégie du gouvernement nous accule à un (nouveau) retard évitable

04.

Yazdan Yazdapanah, qui coordonne les essais contre le coronavirus, est-il l'homme des laboratoires américains ?

05.

Coronavirus : ces cadavres dans le placard qui gênent la Chine dans son offensive de charme

06.

Coronavirus : 26% des Français pensent qu’il s’agit d’un complot !

07.

Coronavirus : ces éléments venus d’Italie qui montrent que le nombre réel de morts pourrait être 4 fois supérieur aux chiffres officiels

01.

Coronavirus : les fonctionnaires qui nous sauvent et ceux qui nous plombent (voire pire...)

02.

Saint-Denis, ville ouverte : ouverte au coronavirus !

03.

Yazdan Yazdapanah, qui coordonne les essais contre le coronavirus, est-il l'homme des laboratoires américains ?

04.

Fonctionnaires en déroute... mais que se passe-t-il dans le secteur public ?

05.

Coronavirus : ces éléments venus d’Italie qui montrent que le nombre réel de morts pourrait être 4 fois supérieur aux chiffres officiels

06.

Procédures contre les responsables publics : ce qui sera juridiquement possible (ou pas)

01.

Aussi inquiétante que le Covid-19, la crise de la raison ? Gourous et boucs émissaires font leur retour

02.

Tests : la stratégie du gouvernement nous accule à un (nouveau) retard évitable

03.

Chloroquine : les doutes qui pèsent sur la rigueur de l’étude du professeur Raoult expliqués par un biostatisticien

04.

Coronavirus : ces éléments venus d’Italie qui montrent que le nombre réel de morts pourrait être 4 fois supérieur aux chiffres officiels

05.

Coronavirus : les fonctionnaires qui nous sauvent et ceux qui nous plombent (voire pire...)

06.

Covid-19 : la stratégie sanitaire française est-elle efficace ? Analyse comparée des résultats par pays

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires