Image
Des dizaines de milliers d'internautes risquaient de perdre leur connexion lundi avec l'expiration d'un programme de protection mis au point par le FBI contre un virus découvert en 2007. Crédit DR
Des milliers d'ordinateurs français ont potentiellement été touchés par la lutte du FBI contre un virus informatique, le DNS changer. Ce constat met en exergue la faculté de contrôle que détiennent les autorités américaines sur les ordinateurs du monde entier.

De 2009 à 2011, le FBI a mené une enquête criminelle intitulée « opération Ghost Click » à l'encontre de pirates estoniens et russes responsables de la création d'un programme nommé « DNS Changer », affectant les systèmes de noms de domaines de milliards d'ordinateurs dans le monde.

Le « Domain Name System » (DNS), est le service Internet qui convertit les noms de domaines en adresses numériques permettant aux ordinateurs de communiquer les uns avec autres. A défaut de DNS ou de serveurs DNS gérés par les fournisseurs de services Internet, les internautes seraient dans l'incapacité de parcourir des sites internet ou d'envoyer des e-mails.

En l'espèce, le programme DNS Changer redirige les postes infectés vers des serveurs DNS n'appartenant pas au fournisseur d'accès à Internet de l'internaute. En conséquence, l'utilisateur est, sans qu'il s'en aperçoive, dirigé vers une page internet qu'il n'a pas choisi à partir de laquelle il peut subir des attaques.

Ces logiciel d'apparence légitime, conçu pour exécuter des actions à l'insu de l'utilisateur, qui utilise les droits appartenant à son environnement pour détourner, diffuser ou détruire des informations, ou encore pour permettre à un de prendre le contrôle à distance de l'ordinateur sont ce que l'on nomme un « Cheval de Troie ».

A titre d'exemple, les utilisateurs dont l'ordinateur était infecté qui se connectaient au site iTunes étaient dirigés vers une page qui se prétendait affiliée à Apple mais qui en réalité était aux mains des pirates. Les bénéfices réalisés sur ce faux site s'élèvent à des millions de dollars.

Le 8 novembre 2011, les créateurs de DNS Changer, sont arrêtés par le FBI. En conséquence, et sur la base d'une ordonnance rendue par la justice américaine, le FBI, avec l'aide de l'Internet Systems Consortium, une organisation à but non lucratif pour le développement de logiciels universels, mettent en place un système temporaire sur les ordinateurs affectés par DNS Changer afin qu'ils puissent continuer à se connecter sur internet sans être affectés par le cheval de Troie.

Il convient de noter qu'au 13 juin 2012, on comptait 69.517 ordinateurs infectés par DNS Changer aux Etats-Unis et plus de dix mille en France, que ce soient des ordinateurs personnels, professionnels ou bien encore des postes appartenant à des organisations gouvernementales comme ceux de la NASA. Cette période de transition devait permettre aux internautes de déterminer si leur ordinateur était touché par le programme DNS Changer et d'installer le cas échéant un programme de nettoyage. Néanmoins, lors de la déconnexion des serveurs DNS « propres » les machines toujours infectées perdront leur accès Internet. Or le terme de cette période de transition est fixé au 9 juillet 2012.

Cette opération dirigée par les services secrets américains affecte potentiellement des milliers d'ordinateurs français. Ce constat met en exergue la faculté de contrôle que détiennent les autorités américaines sur les ordinateurs du monde entier. En effet,la Société pour l'attribution des noms de domaine et des numéros sur Internet (ICANN), qui attribue les noms de domaines et légifère sur ces questions, est née de la volonté du gouvernement américain.

Cependant, si les pouvoirs de blocage de l'ICANN sont théoriquement considérables et si le gouvernement américain exerce effectivement un certain contrôle sur son organisation, l'ICANN reste une organisation internationale à but non lucratif qui dans les faits ne peut pas prendre de décisions majeures sans le consensus des Etats. Par ailleurs, la coupure des connexions constitue en l'espèce un dommage qui apparaît inévitable dans le cadre de la suppression des programmes malveillants DNS Changer et n'est pas la conséquence d'une décision politique de la part des Etats-Unis.

Pour l'heure, il est impossible de déterminer l'ampleur des effets relatifs à la fin de la période de transition sur les ordinateurs infectés en France. En tous les cas, les pirates de Ghost Click auront mené une opération d'envergure, dont la nocivité aura été mondiale