« Les psys dénoncent l'instauration d'une « psychothérapie d'Etat » | Elle laisse son bébé pour aller danser » |
Internet : « Les gens peuvent être inquiets mais ne doivent pas paniquer »
Pour la première fois, les géants de l'informatique se sont mobilisés ensemble pour corriger cette faille qui aurait pu permettre à des pirates de contrôler le trafic mondial.
Un spécialiste en sécurité a découvert il y a six mois, par hasard, une grave faille sur internet, qui menaçait internet au niveau mondial. Elle portait sur le système central qui met en relation les adresses des sites et les pages stockées sur des serveurs, via des numéros similaires à des numéros de téléphone.
Cette faille aurait pu permettre à des pirates de rediriger n'importe quelle adresse internet vers d'autres sites de leur choix, et d'ainsi contrôler le trafic internet mondial.
Le risque est notamment celui du «phishing», où des escrocs dirigent les internautes à leur insu vers de faux sites de banques par exemple, pour récupérer leurs numéros de cartes bancaires ou autres données sensibles. Un pirate aurait aussi pu ainsi voler des courriels ou toute sorte de données.
«C'est un problème-clé qui gouverne toute l'architecture de l'internet», a souligné l'expert en sécurité Rich Mogull. En détournant les adresses «vous auriez l'internet mais pas celui que vous attendez», a-t-il expliqué.
Les géants informatiques mondiaux, dont Microsoft, Sun Microsystems et Cisco, se sont donc mobilisés ces derniers mois pour corriger cette grave faille de sécurité. Ils diffusent cette semaine à grande échelle un «patch», c'est à dire un logiciel de correction. Le patch est diffusé généralement via des mises à jour automatiques des systèmes. Microsoft a notamment diffusé mardi le correctif dans une mise à jour de Windows.
«Aucune opération de sécurité n'a jamais été réalisée à cette échelle», a commenté le spécialiste en sécurité Dan Kaminsky. Celui-ci a mis en place un site (www.doxpara.com) pour permettre aux internautes de tester leur vulnérabilité à cette faille. «Les gens peuvent être inquiets mais ne doivent pas paniquer, car nous avons gagné autant de temps que nous pouvions, afin de tester et de mettre en application le patch».
Généralement les experts en sécurité vendent aux entreprises les détails sur les failles qu'ils découvrent, mais Dan Kaminsky a choisi d'agir en secret et de prévenir tout le monde en raison de l'importance de l'enjeu. Il raconte avoir découvert cette faille en travaillant sur un système de nom de domaine qui permet de transformer des lettres en chiffres. Le problème venait de la façon dont le serveur traitait les données qu'il recevait.
«Ce qu'a fait Dan est très important pour toute la stabilité de l'internet. Je n'ose même pas penser à tout l'argent qu'il aurait pu gagner s'il avait voulu vendre cette faille. Au lieu de cela il a préféré avertir publiquement,» souligne Jeff Moss, fondateur de la conférence de la sécurité informatique.
Une grave faille de sécurité sur internet détectée à temps
Lefigaro.fr avec AFP, le Figaro, 09/07/2008