Faille de sécurité sans précédent sur Internet
Le 09 juillet 2008, les médias nous informaient qu'une faille de sécurité sur internet découverte quelques mois plus tôt venait d'être corrigée en toute discrétion...
Ce serait Dan Kaminsky, spécialiste de sécurité informatique qui aurait découvert le problème par hasard. Il a donc réuni dès le 31 mars 2008 dans le plus grand secret les principaux acteurs d'internet (Microsoft, Cisco, Sun, Juniper, etc...) au siège de Microsoft à Redmond. Des "patchs" correctifs ont été mis au point pour corriger cette faille et ils ont ensuite été diffusés sur le net en toute discrétion. Le problème est donc maintenant corrigé.
Cette faille aurait pu permettre à certains "hackers" de voler les données bancaires de plus d'un milliard d'internautes...
Elle consistait en une fragilité sur certains serveurs DNS (domain name system). Ces serveurs font le lien entre un nom de domaine et une adresse IP (Internet Protocol). Les hackers auraient pu détourner le nom d'un site vers une adresse IP de leur choix, un faux site bancaire par exemple et prendre les codes des internautes attirés sur ces faux sites...
C'est donc une faille sans précédent qui porte sur le cœur même de l'architecture d'internet. Comme beaucoup de protocoles internet, le système DNS a été créé sans préoccupation de sécurité.
Il peut encore exister des failles dans lesquelles les pirates pourront s'engouffrer. Mais internet est maintenant tellement essentiel à la vie économique qu'aussi bien les acteurs qui vivent d'internet que les pouvoirs publics mettent en œuvre de très grands moyens pour sécuriser internet.
Mais la sécurité absolue n'existe pas. Il convient donc d'être toujours prudent lors des navigations sur le net et surtout lors des transactions financières. Si vous souhaitez être au courant des derniers risques liés à Internet, n'hésitez pas à vous abonner à la newsletter de ce blog : entre autres, je vous tiens au courant des risques liés à ce formidable outil de communication.