Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

UN ŒIL SUR LES MÉDIAS

Le référendum écossais, sujet sensible pour les médias britanniques

En savoir plus

DÉBAT

Organisation de l'État Islamique : s'allier avec l'Iran ?

En savoir plus

JOURNAL DE L’AFRIQUE

Guinée-Bissau : le président Vaz limoge le chef de l'armée

En savoir plus

JOURNAL DE L’AFRIQUE

Centrafrique : la force de l'ONU prend le relais de la force africaine

En savoir plus

DÉBATS POLITIQUES EN FRANCE

Vote de confiance : une victoire à l'arrachée pour Manuel Valls ?

En savoir plus

EXPRESS ORIENT

Une coalition internationale contre les jihadistes

En savoir plus

FOCUS

Référendum en Écosse : le poids des indécis

En savoir plus

À L’AFFICHE !

"Mange tes morts", une plongée dans l’univers des gitans

En savoir plus

UN ŒIL SUR LES MÉDIAS

Organisation de l’État islamique : la guerre des mots

En savoir plus

  • Ukraine - Russie : Vladimir Poutine a-t-il remporté son bras de fer ?

    En savoir plus

  • Une volontaire française de MSF contaminée par Ebola au Liberia

    En savoir plus

  • Ligue des champions : le PSG neutralisé par l'Ajax

    En savoir plus

  • Une saison en exil pour les footballeurs ukrainiens de Donetsk

    En savoir plus

  • Élections en Tunisie : et revoilà les "amis" de Ben Ali

    En savoir plus

  • Des jihadistes enlèvent un soldat libanais près de la frontière syrienne

    En savoir plus

  • Jack Ma et son Alibaba superstars de Wall Street

    En savoir plus

  • Nigeria : au moins dix morts dans une attaque contre une université

    En savoir plus

  • Un rapport dissèque les sommes records mises de côté par les entreprises

    En savoir plus

  • Ebola : l'épidémie pourrait avoir un impact économique "catastrophique"

    En savoir plus

  • Vidéo : l'épidémie d'Ebola menace la Centrafrique

    En savoir plus

  • Filière jihadiste : six personnes interpellées près de Lyon, des armes saisies

    En savoir plus

  • Vidéo : dernier jour pour mobiliser les indécis sur le référendum en Écosse

    En savoir plus

  • Loi anti-jihad : l’interdiction de sortie du territoire adoptée

    En savoir plus

  • Barack Obama appelle le monde à "agir vite" face à Ebola

    En savoir plus

  • La première tranche de l'impôt sur le revenu bientôt supprimée ?

    En savoir plus

  • Premières élections démocratiques aux îles Fidji depuis 2006

    En savoir plus

  • Valls obtient la confiance des députés malgré l'abstention des "frondeurs"

    En savoir plus

Une faille d'Internet corrigée en secret

Dernière modification : 09/07/2008

Une faille de sécurité de l'architecture d'ensemble de l'Internet, permettant en théorie à des pirates informatiques de prendre le contrôle du réseau, vient d'être rendue public. Un correctif a été préparé, discrètement, depuis des mois.

Les géants informatiques mondiaux, dont Microsoft, Sun Microsystems et Cisco, se sont mobilisés ces derniers mois pour corriger une grave faille de sécurité qui menaçait l'internet mondial, et diffusent cette semaine à grande échelle un "patch" (logiciel de correction).

Le spécialiste en sécurité Dan Kaminsky, de IO Active, a découvert il y a six mois cette faille qui portait sur le Domain Name System (DNS), le système central qui met en relation les adresses des sites et les pages stockées sur des serveurs, via des numéros similaires à des numéros de téléphone.

Il a alors réuni les grands groupes internet, qui ont planché discrètement pendant des mois pour mettre au point une solution.

Le patch est diffusé cette semaine aux entreprises et aux internautes, généralement via des mises à jour automatiques des systèmes.

Cette faille aurait pu permettre à des pirates de rediriger n'importe quelle adresse internet vers d'autres sites de leur choix, et d'ainsi contrôler le trafic internet mondial.

Le risque est notamment celui du "phishing", où des escrocs dirigent les internautes à leur insu vers de faux sites de banques par exemple, pour récupérer leurs numéros de cartes bancaires ou autres données sensibles. Un pirate aurait aussi pu ainsi voler des courriels ou toute sorte de données.

"Aucune opération de sécurité n'a jamais été réalisée à cette échelle", a commenté M. Kaminsky, qui a mis en place un site (www.doxpara.com) pour permettre aux internautes de tester leur vulnérabilité à cette faille.

"C'est un problème-clé qui gouverne toute l'architecture de l'internet", a souligné l'expert en sécurité Rich Mogull, de la société Securosis, lors d'une conférence téléphonique. En détournant les adresses "vous auriez l'internet mais pas celui que vous attendez", a-t-il expliqué.

"Les gens peuvent être inquiets mais ne doivent pas paniquer, car nous avons gagné autant de temps que nous pouvions, afin de tester et de mettre en application le patch", a commenté M. Kaminsky.

M. Kaminsky et 16 autres checheurs du monde entier s'étaient retrouvés en mars sur le campus de Microsoft à Redmond (nord-ouest des Etats-Unis) pour travailler sur une parade, dans un effort de collaboration sans précédent.

Généralement les experts en sécurité vendent aux entreprises les détails sur les failles qu'ils découvrent, mais M. Kaminsky a choisi d'agir en secret et de prévenir toute le monde en raison de l'importance de l'enjeu.

"J'ai découvert cette faille complètement par hasard", a-t-il raconté, "en regardant quelque chose qui n'avait rien à voir avec la sécurité". "Ce problème affecte non seulement Microsoft et Cisco, mais tout le monde", a-t-il dit, en évitant toute précision technique pour éviter d'inspirer des pirates.

Pour la première fois, les grands groupes informatiques ont décidé ensemble de lancer une diffusion massive simultanée du patch sur toutes les plate-formes informatiques, ce qui devrait protéger la plupart des internautes. Les détails techniques ne seront publiés que dans un mois, le temps d'installer le correctif.

Première publication : 09/07/2008

COMMENTAIRE(S)