Botnets : guerre virtuelle, risque réel

070723-botnet.jpgIl n'y a pas que le monde réel à subir des conflits armés. L'attaque de grande ampleur, en mai dernier, visant à perturber et à paralyser une importante proportion des sites Internet gouvernementaux et privés estoniens en apporte la preuve. Cela sonnait comme une mise en garde. Cela ressemblait à des grandes manœuvres. L'OTAN et la Commission Européenne s'en sont inquiétés.

Les armes de destruction presque massive, utilisées dans ces nouveaux conflits, sont appelées « botnets », ce qui signifie réseaux de robots. La prise de contrôle furtive de centaines de milliers de PC reliés à Internet à l'insu de leurs utilisateurs (particuliers, entreprises, voire parfois gouvernements !) permet alors aux attaquants de mener à bien leurs actions, chaque ordinateur sous contrôle (le « bot ») étant alors programmé pour lancer l'attaque vers une cible précise à un moment donné. L'analogie avec le monde réel pourrait être celle de batteries de centaines de milliers de missiles répartis dans le monde et télécommandées vers des cibles précises.

Ces armées de PC appartiennent souvent à des particuliers qui ignorent que leur ordinateur est sous contrôle de cybercriminels, pour l'envoi de spams ou la préparation d'attaques. Or, il est très difficile de responsabiliser l'ensemble des internautes à ce sujet. Ce qui laisse le champ libre aux terroristes informatiques. Des parades existent. Des actions coordonnées entre les polices de différents pays peuvent s’avérer efficaces dans la traque des réseaux de robots sous contrôle. L'opération Rot Boast du FBI, la semaine dernière, a ainsi permis la découverte d'un réseau d'un million de PC sous contrôle : http://www.fbi.gov/pressrel/pressrel07/botnet061307.htm.

La cybercriminalité se nourrit, la plupart du temps, de l’"insécurité" des ordinateurs de particuliers et de l'"inexpertise" de leurs utilisateurs. Face à ce risque, les gouvernements sont alors impuissants. Sans aller jusqu'à imaginer un « permis à points » de l'internaute, l'utilisateur doit être sensibilisé. Le Passeport Internet et Multimédia proposé par le gouvernement : http://delegation.internet.gouv.fr/pim/index.htm est, en ce sens, une bonne initiative. Il faut aller plus loin. Ce qui permettra à la France de perdre sa place de numéro 1 mondial de PCs sous contrôle.

Share

Ajouter un commentaire