Pour gérer vos consentements :

L’épuisement d’adresses IPv4 profite au marché noir

Après les registres d’Asie en 2011 et d’Europe en 2012, le registre Internet régional américain Arin (American Registry for Internet Numbers) a annoncé en septembre 2015 l’épuisement de ses derniers blocs d’adresses IPv4. Depuis, l’Arin presse les organisations basées en Amérique du Nord de se tourner vers l’IPv6, mais son taux d’adoption reste encore faible à l’échelle mondiale. En Amérique du Nord, les entreprises de la région qui espèrent toujours obtenir une adresse IPv4 inutilisée peuvent s’inscrire sur une liste d’attente gérée par l’Arin ou bénéfificer d’un transfert d’adresses IPv4 entre organisations. Mais l’attente est longue, et la pénurie profite au marché noir.

Doublement des incidents depuis 2015

La semaine dernière, lors d’une conférence des opérateurs de réseaux nord-américains (NANOG), Leslie Nobile, directrice Global Registry Knowledge de l’Arin, a expliqué que des escrocs effectuent une recherche parmi les réseaux existants d’adresses IPv4 dormantes dans l’espoir de se faire passer pour leur propriétaire légitime. En l’absence d’administrateur (pas de point de contact valide), ils peuvent usurper les noms de sociétés disparues ou utiliser d’autres noms pour s’attribuer les adresses IPv4 en question. Et tenter ensuite de les vendre à d’autres entreprises. Seuls 50 incidents de ce type auraient été découverts entre 2005 et 2015 par l’Arin. Mais 25 d’entre eux l’ont été depuis l’annonce, en septembre 2015, de l’épuisement du stock d’adresses IPv4 en Amérique du Nord…

Une autre méthode consiste pour des fraudeurs à enregistrer des sociétés fictives qui déposeront une demande auprès de l’Arin. Les adresses IPv4 obtenues par ce biais seront revendues ou utilisées pour l’envoi de spams. Nobile a ajouté lors de son intervention (voir la vidéo) qu’environ 150 organisations demandent des adresses chaque mois, et que certaines préfèrent se fournir sur le marché noir en adresses IPv4 plutôt que de rejoindre les 350 entités inscrites sur la liste d’attente.

crédit photo © Profit Image-Shutterstock

Lire aussi :

Rupture d’adresses IPv4 en Amérique du Nord

Recent Posts

DMA, DSA : une régulation à la hauteur des « Big Tech » ?

Le Parlement européen a définitivement adopté le DMA et le DSA ce 5 juillet. Des…

4 heures ago

DevSecOps : Snyk plie mais ne rompt pas

Snyk rejoint la liste de licornes de la cybersécurité qui réduisent leurs effectifs pour affronter…

20 heures ago

Scribe : les enseignements à tirer de l’échec de ce projet d’État

Un seul logiciel pour la rédaction des procédures entre police et gendarmerie. C'était l'objectif du…

21 heures ago

HackerOne : quand un initié détourne le bug bounty

Un employé de HackerOne aurait exploité à des fins personnelles des rapports de sécurité soumis…

1 jour ago

Jean-Noël Barrot, nouveau ministre délégué chargé du numérique

Jean-Noël Barrot est nommé ministre délégué chargé de la Transition numérique et des Télécommunications du…

2 jours ago

Cloud : Microsoft peine à se convertir à sa « nouvelle expérience commerciale »

Microsoft concède de nouveaux reports dans la mise en place de la « nouvelle expérience…

2 jours ago