Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

JOURNAL DE L’AFRIQUE

Vol AH 5017 : l'équipage aurait changé de direction à cause de la météo

En savoir plus

TECH 24

Objets : tous connectés !

En savoir plus

7 JOURS EN FRANCE

Centenaire de la Grande Guerre : retour sur la bataille de Verdun

En savoir plus

FOCUS

Ces réfugiés syriens dont de nombreux Turcs ne veulent plus

En savoir plus

À L’AFFICHE !

Paris fête l'été !

En savoir plus

REPORTERS

L’essor du tourisme "100 % halal"

En savoir plus

REVUE DE PRESSE

Crash du vol AH5017 : "Série Noire"

En savoir plus

L'INVITÉ DE L'ÉCO

Tidjane Thiam, directeur général de Prudential

En savoir plus

LE JOURNAL DE L'ÉCONOMIE

La Caravane, l'autre Tour de France

En savoir plus

  • En direct : cinquante-quatre Français au nombre des victimes du vol Air Algérie

    En savoir plus

  • Crash du vol AH5017 : "J'ai perdu mon jeune frère et toute sa famille"

    En savoir plus

  • Une manifestation pro-palestinienne prévue samedi à Paris interdite

    En savoir plus

  • En images : la zone du crash du vol AH5017 au Mali

    En savoir plus

  • Tour de France : Navardauskas décroche une première victoire pour la Lituanie

    En savoir plus

  • Un soldat libanais rejoint le Front Al-Nosra

    En savoir plus

  • Cinq Palestiniens tués lors du "Jour de colère" en Cisjordanie

    En savoir plus

  • L’essor du tourisme "100 % halal"

    En savoir plus

  • En Ukraine, le conflit militaire se double d'une crise politique

    En savoir plus

  • BNP Paribas écope de 60 millions d'euros d'amende aux États-Unis

    En savoir plus

  • Tour de France : "Jicé" Péraud, routard sur le tard, à la conquête des cols

    En savoir plus

  • Vol AH5017 : l'hypothèse d'un tir de missile sol-air "quasiment impossible"

    En savoir plus

  • Gaza : 15 Palestiniens tués dans une école de l'ONU

    En savoir plus

  • Washington accable la Russie, l’UE renforce ses sanctions contre Moscou

    En savoir plus

  • Tour de France : le Chinois Cheng Ji, lanterne rouge et fier de l'être

    En savoir plus

  • Gaza : Israël et le Hamas loin d’être prêts à un cessez-le-feu

    En savoir plus

  • Le Kurde Fouad Massoum élu président de l'Irak

    En savoir plus

  • En images : à Alep, les cratères d'obus deviennent des piscines pour enfants

    En savoir plus

  • La Soudanaise condamnée à mort pour apostasie est arrivée en Italie

    En savoir plus

  • France : UBS mise en examen pour blanchiment de fraude fiscale

    En savoir plus

  • Arizona : condamné à mort, il agonise deux heures sur la table d'exécution

    En savoir plus

  • Levée de la suspension des vols américains et européenns vers Tel-Aviv

    En savoir plus

Une faille d'Internet corrigée en secret

Dernière modification : 09/07/2008

Une faille de sécurité de l'architecture d'ensemble de l'Internet, permettant en théorie à des pirates informatiques de prendre le contrôle du réseau, vient d'être rendue public. Un correctif a été préparé, discrètement, depuis des mois.

Les géants informatiques mondiaux, dont Microsoft, Sun Microsystems et Cisco, se sont mobilisés ces derniers mois pour corriger une grave faille de sécurité qui menaçait l'internet mondial, et diffusent cette semaine à grande échelle un "patch" (logiciel de correction).

Le spécialiste en sécurité Dan Kaminsky, de IO Active, a découvert il y a six mois cette faille qui portait sur le Domain Name System (DNS), le système central qui met en relation les adresses des sites et les pages stockées sur des serveurs, via des numéros similaires à des numéros de téléphone.

Il a alors réuni les grands groupes internet, qui ont planché discrètement pendant des mois pour mettre au point une solution.

Le patch est diffusé cette semaine aux entreprises et aux internautes, généralement via des mises à jour automatiques des systèmes.

Cette faille aurait pu permettre à des pirates de rediriger n'importe quelle adresse internet vers d'autres sites de leur choix, et d'ainsi contrôler le trafic internet mondial.

Le risque est notamment celui du "phishing", où des escrocs dirigent les internautes à leur insu vers de faux sites de banques par exemple, pour récupérer leurs numéros de cartes bancaires ou autres données sensibles. Un pirate aurait aussi pu ainsi voler des courriels ou toute sorte de données.

"Aucune opération de sécurité n'a jamais été réalisée à cette échelle", a commenté M. Kaminsky, qui a mis en place un site (www.doxpara.com) pour permettre aux internautes de tester leur vulnérabilité à cette faille.

"C'est un problème-clé qui gouverne toute l'architecture de l'internet", a souligné l'expert en sécurité Rich Mogull, de la société Securosis, lors d'une conférence téléphonique. En détournant les adresses "vous auriez l'internet mais pas celui que vous attendez", a-t-il expliqué.

"Les gens peuvent être inquiets mais ne doivent pas paniquer, car nous avons gagné autant de temps que nous pouvions, afin de tester et de mettre en application le patch", a commenté M. Kaminsky.

M. Kaminsky et 16 autres checheurs du monde entier s'étaient retrouvés en mars sur le campus de Microsoft à Redmond (nord-ouest des Etats-Unis) pour travailler sur une parade, dans un effort de collaboration sans précédent.

Généralement les experts en sécurité vendent aux entreprises les détails sur les failles qu'ils découvrent, mais M. Kaminsky a choisi d'agir en secret et de prévenir toute le monde en raison de l'importance de l'enjeu.

"J'ai découvert cette faille complètement par hasard", a-t-il raconté, "en regardant quelque chose qui n'avait rien à voir avec la sécurité". "Ce problème affecte non seulement Microsoft et Cisco, mais tout le monde", a-t-il dit, en évitant toute précision technique pour éviter d'inspirer des pirates.

Pour la première fois, les grands groupes informatiques ont décidé ensemble de lancer une diffusion massive simultanée du patch sur toutes les plate-formes informatiques, ce qui devrait protéger la plupart des internautes. Les détails techniques ne seront publiés que dans un mois, le temps d'installer le correctif.

Première publication : 09/07/2008

COMMENTAIRE(S)