Une grave faille de sécurité qui menaçait l'Internet a été découverte récemment par des chercheurs. La faille aurait pu permettre à des pirates de rediriger n'importe quelle adresse Internet vers d'autres sites de leur choix, et de contrôler ainsi le trafic Internet mondial. Le risque est notamment celui du «phishing», où des escrocs dirigent les internautes à leur insu vers de faux sites de banques par exemple, pour récupérer leurs numéros de cartes bancaires ou autres données sensibles. Un pirate aurait aussi pu ainsi voler des courriels ou toutes sortes de données. «C'est un problème-clé qui gouverne toute l'architecture de l'Internet», a souligné un expert en sécurité Internet. En détournant les adresses «vous auriez l'Internet mais pas celui que vous attendez», a-t-il expliqué. Les géants informatiques mondiaux, dont Microsoft, Sun Microsystems et Cisco, se sont ainsi mobilisés ces derniers mois pour corriger cette grave faille de sécurité et diffusent cette semaine à grande échelle un «patch» (logiciel de correction). La faille en question portait sur le Domain Name System (DNS), le système central qui met en relation les adresses des sites et les pages stockées sur des serveurs, via des numéros similaires à des numéros de téléphone. «Aucune opération de sécurité n'a jamais été réalisée à cette échelle», a commenté M. Kaminsky, qui a mis en place un site (www.doxpara.com) pour permettre aux internautes de tester leur vulnérabilité à cette faille.
