 Abonnez-vous aux flux RSS  |
Soyons clairs : les machines zombies (1), regroupées dans des réseaux appelés « botnets », permettent dès aujourd'hui de bloquer l'ensemble du réseau Internet de la planète. Aussi étonnante qu'elle puisse paraître, cette affirmation n'est pourtant qu'une simple déduction mathématique. « Avec 5 000 machines, il est possible de bloquer n'importe quel site dans le monde. Or il existe aujourd'hui des réseaux avec plusieurs millions, voire des dizaines de millions de zombies. Ils sont capables d'attaquer les réseaux backbones, voire même le système DNS », explique Guillaume Lovet, responsable de l'équipe antivirus chez Fortinet.
Cette opinion est corroborée par l'un des fondateurs d'Internet lui-même, Vinton Cerf, qui avait estimé en février 2007 que cette armée de « morts-vivants » était constituée de plus de 100 millions d'ordinateurs. Évidemment, il y a peu de chance que l'ensemble du réseau Internet soit totalement bloqué un jour, car ce n'est dans l'intérêt de personne, même du cybercriminel le plus fou.
Des technologies peer to peer
Mais le problème, c'est que ces botnets sont de plus en plus sophistiqués et leur démantèlement de plus en plus difficile. Ainsi, au début de l'année 2007, un botnet baptisé « Stormworm » s'est diffusé sur Internet, au travers d'un cheval de Troie caché dans des pourriels. Contrairement aux botnets classiques, celui-ci fonctionne de pair à pair, sans serveur de contrôle central, ce qui le rend particulièrement résistant. « Le réseau Stormworm est toujours actif et personne ne sait combien d'ordinateurs ont été enrôlés », précise Guillaume Lovet.
Mieux : les cybercriminels n'ont même plus besoin de faire appel à une interaction humaine particulière pour propager leurs botnets. Avec le logiciel MPack, ils peuvent corrompre directement les serveurs Web les plus consultés. L'utilisateur qui surfe sur les sites en question s'infecte alors automatiquement. Le logiciel est commercialisé sur des forums russes underground pour environ 700 dollars.
Ces botnets mettent les entreprises à la merci de n'importe qui, car ces réseaux permettent de créer rapidement des attaques de déni de services, contre lesquelles il est difficile de se protéger. « La protection contre les dénis de services coûte très chère. Souvent, il est plus rentable de payer une rançon », explique Guillaume Lovet. Il est impossible de savoir combien d'entreprises paient d'ores et déjà des rançons à des cybercriminels. Il est probable que les banques et les sites d'e-commerce comptent parmi les premiers sollicités, car leur activité dépend énormément du Web.
Les poursuites juridiques ne sont pas rentables
L'aspect juridique n'apporte pas de touche d'optimisme à ce sombre tableau. Des lois spécifiques ont certes été votées dans la plupart des pays occidentaux, comme la LEN en France. Mais les malfaiteurs sont généralement hors d'atteinte, car situés dans des pays relativement laxistes dans ce domaine, comme la Russie, la Chine ou les pays d'Europe de l'Est. « Si un délit informatique a des effets en France, le droit français s'applique. Malheureusement, il est très difficile d'aller chercher le délinquant à l'autre bout de la planète. Certes, il existe des accords cadres comme la convention de Budapest qui vise une coopération internationale, mais ils restent trop vagues. De plus, compte tenu des sommes en jeu, l'effort administratif n'est pas assez rentable pour justifier une telle poursuite », explique Grégory Tulquois, avocat senior chez DLA Piper.
Résultat : la plupart des délits informatiques restent aujourd'hui impunis. Les malfrats du Web ont encore de beaux jours devant eux.
(1) Le plus souvent une machine zombie a été infectée par un virus de type cheval de Troie. Cet ordinateur peut alors être contrôlé par un pirate, sans que son propriétaire s'en aperçoive.
|
|
|
Avis d'experts
|
L'actualité de la sécurité, de l'open source, du recrutement, des noms de domaine, etc., vue par les experts.
Aujourd'hui :
Monsieur Jourdain et l'open source
|
 |
Planète IT| En direct de New Delhi, de Pékin et de San Francisco, nos chroniqueurs livrent chaque semaine leur regard amusé, admiratif ou critique sur la high-tech saveur locale. |  |
Question d'argent |
|
 |
|
 sécurité « On peut s'introduire dans un réseau à l'aide d'un faux livreur de pizzas » |
 logiciels StarOffice 9, une alternative crédible à Microsoft Office |
 conversation high-tech Codeur.com : trouver le bon prestataire de développement |
|
||||
 |
||||
 |
|
  |
Villes, départements et régions, retrouvez leurs dépenses et investissements informatiques et télécoms en partenariat avec Secteurpublic.fr Cette semaine
|
 |
|
 |
 |
Pour retrouver tout le test des hébergeurs Cliquez ici
|
 |
 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Semaine du 21 au 27 novembre 2008
les écarts se resserrent Les offres de téléphonie d'entreprise sur IP présentent une qualité de plus en plus similaire. Cette semaine, les acteurs se tiennent en tout juste cinq points et demi.
01net.com, en partenariat avec  , mesure chaque semaine les performances des opérateurs ToIP |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
 |
|
| Abonnez-vous gratuitement ! | |
|
|
|
 |
|
 |
Fedora 10 disponible en téléchargement |
 |
|
|
« On peut s'introduire dans un réseau à l'aide d'un faux livreur de pizzas » |
|
|
|
Test d'intrusion : quelles sont les méthodes ? |
|
|
|
Visite au cœur du premier centre de données « vert » d'IBM en France |
|
|
|
SimplyBox, un outil gratuit pour garder et partager le meilleur du Web ! |
|
|
| > tout le classement |
|
 |
|
Une école de management publie gratuitement ses cours sur Internet15 758 € HT pour l’intégration et l’infogérance d’un réseau et de sa sécuritéSécurité : du scan en ligne express et gratuit chez Panda
|
|
écrire à l'auteur
imprimer
envoyer par mail
