Bot’conf 2014

C’est à Nancy, du 3 au 5 décembre 2014, que se tiendra la seconde rendez-vous Bot’Conf. Mission de ces trois jours, revenir sur les botnets et les actions informatiques automatisées afin de mieux les combattre.

Depuis l’année dernière, une poignée d’irréductibles Gaulois, mais pas seulement, se sont lancés dans une aventure assez étonnante. Travailler et lutter contre les botnets, ces robots informatiques aux actions multiples et malveillantes. Parmi les organisateurs de la Bot’Conf, Frédéric Le Bastard, vice-président de l’association organisatrice AILB-IBFA (Alliance Internationale De Lutte Contre Les Botnets). Nous avons posé quelques questions à cet expert en sécurité qui travaille dans l’équipe de réponse aux incidents de sécurité d’un grand groupe français.

« L’association regroupe quelques bénévoles français qui sont activement impliqués au quotidien sur le champ de la lutte contre la cybercriminalité, explique-t-il à zataz.com. L’idée d’organiser cette conférence est venue du double constat que : la menace représentée par les botnets est croissante, impacte une part de plus en plus large de la société (qu’il s’agisse des citoyens, des entreprises ou des organisations en général) » Une lutte contre cette forme de criminalité assez récente, pointue et très volatile. « Les acteurs qui s’y consacrent doivent pouvoir échanger pour optimiser leurs efforts« .

Comme le sujet de la lutte contre les botnets ne faisait l’objet d’aucune conférence dédiée jusqu’ici, il a semblé intéressant aux membres de l’AILB-IBFA de proposer à cette communauté d’intérêts de se retrouver pour partager autour des travaux techniques et scientifiques les plus pointus à l’échelle internationale. « Cette lutte s’envisage à différents niveaux, qui vont de la sensibilisation des victimes potentielles à la détection de ces activités malveillantes dans les réseaux des entreprises en passant par l’identification des individus ou organisations à l’origine de ces activités ou de l’évolution des dispositifs réglementaires qui permettent d’encadrer les travaux des équipes de défense.« 

Plus encore que l’édition précédente, elle avait permis de réunir plus de 160 participants issus de 23 pays, l’édition 2014 de la BotConf devrait donner la possibilité d’aborder ces différents thèmes ; le programme détaillé est disponible sur le site officiel de la conférence. Il sera, par exemples, possible de découvrir l’histoire du RAT Havex ; de comprendre l’utilisation de WinDBG pour analyser un rootkit ou encore de croiser les botnets DDoS multiplateformes Chinois.  « La sélection rigoureuse opérée par le comité de programme indépendant promet un excellent niveau technique tout au long de l’événement » souligne à zataz.com le vice président de l’AILB-IBFA.

Les bots, des robots 2.0 qui ne nous veulent pas du bien

Le sujet de la lutte contre les botnets et de l’exploitation des vulnérabilités en général a connu un tournant depuis quelques années : il s’est fortement professionnalisé (du côté des criminels) et est devenu une véritable arme de guerre économique quand il est pris en main par des grandes entreprises ou par des états, quand il ne s’agit pas d’une arme de guerre tout court. A ce jeu, les oppositions traditionnelles est-ouest resurgissent, et les attributions plus ou moins rigoureuses à la Russie ou à la Chine fleurissent effectivement dans un certain nombre de travaux d’analyse. « Ça n’est à mon avis pas l’essentiel, termine Frédéric Le Bastard. La seule certitude que j’ai, c’est que quelles que soient les victimes et quels que soient les commanditaires, c’est un domaine en forte expansion. Le taux d’équipement connectés à Internet de la population et des organisations a littéralement explosé en quelques années (ordinateurs, tablettes, smartphones et demain les objets communicants). Mécaniquement, le nombre de victimes va augmenter et on ne pas rester sur ce constat : il faut agir !« 

Bref, la Bot’conf représente une belle contribution à des actions qui amélioreront les capacités des défenseurs et se veut un endroit privilégié d’échange entre eux. Inscription obligatoire, de 358€ à 103€ (pour les étudiants). A noter le lancement, en parallèle de la conférence, du blog Antibot France, dédié à cette problématique informatique.

60% des connexions produits par des bots

Les bots, des machines contrôlées pour agir sur le web en mode automatique, produiraient plus de 60% des connexions sur Internet. La société Incapsula, spécialisée dans la sécurité informatique, annoncé ce chiffre ahurissant : 61,5% des connexions sur Internet seraient produites par des bots. Seul 38,5% d’humains derrière la souris (49% en 2012). Une hausse de plus de 21% par rapport à 2012 (51%).

Dans les bots, de très nombreux spiders des moteurs de recherche, l’armada de Google en tête. L’étude Incapsula indique que les « gentils » bots sont en augmentation par rapport aux « vilains » bots (31%). Les robots informatiques pirates lancés à partir d’ordinateurs « infiltrés », les zombis, et contrôlés à distance par des pirates grimperaient, eux aussi, de 31%.

L’étude se penchait sur 90 jours de trafic visant 20 000 sites de clients de cette société américaine. Si l’augmentation est évidente, il ne faut cependant pas trop vite crier au tsunami automatisé (Cela ne concerne que leurs clients, mais donne une petite idée de la mode numérique du moment).