Bot’conf 2014

C’est à Nancy, du 3 au 5 décembre 2014, que se tiendra la seconde rendez-vous Bot’Conf. Mission de ces trois jours, revenir sur les botnets et les actions informatiques automatisées afin de mieux les combattre.

Depuis l’année dernière, une poignée d’irréductibles Gaulois, mais pas seulement, se sont lancés dans une aventure assez étonnante. Travailler et lutter contre les botnets, ces robots informatiques aux actions multiples et malveillantes. Parmi les organisateurs de la Bot’Conf, Frédéric Le Bastard, vice-président de l’association organisatrice AILB-IBFA (Alliance Internationale De Lutte Contre Les Botnets). Nous avons posé quelques questions à cet expert en sécurité qui travaille dans l’équipe de réponse aux incidents de sécurité d’un grand groupe français.

« L’association regroupe quelques bénévoles français qui sont activement impliqués au quotidien sur le champ de la lutte contre la cybercriminalité, explique-t-il à zataz.com. L’idée d’organiser cette conférence est venue du double constat que : la menace représentée par les botnets est croissante, impacte une part de plus en plus large de la société (qu’il s’agisse des citoyens, des entreprises ou des organisations en général) » Une lutte contre cette forme de criminalité assez récente, pointue et très volatile. « Les acteurs qui s’y consacrent doivent pouvoir échanger pour optimiser leurs efforts« .

Comme le sujet de la lutte contre les botnets ne faisait l’objet d’aucune conférence dédiée jusqu’ici, il a semblé intéressant aux membres de l’AILB-IBFA de proposer à cette communauté d’intérêts de se retrouver pour partager autour des travaux techniques et scientifiques les plus pointus à l’échelle internationale. « Cette lutte s’envisage à différents niveaux, qui vont de la sensibilisation des victimes potentielles à la détection de ces activités malveillantes dans les réseaux des entreprises en passant par l’identification des individus ou organisations à l’origine de ces activités ou de l’évolution des dispositifs réglementaires qui permettent d’encadrer les travaux des équipes de défense.« 

Plus encore que l’édition précédente, elle avait permis de réunir plus de 160 participants issus de 23 pays, l’édition 2014 de la BotConf devrait donner la possibilité d’aborder ces différents thèmes ; le programme détaillé est disponible sur le site officiel de la conférence. Il sera, par exemples, possible de découvrir l’histoire du RAT Havex ; de comprendre l’utilisation de WinDBG pour analyser un rootkit ou encore de croiser les botnets DDoS multiplateformes Chinois.  « La sélection rigoureuse opérée par le comité de programme indépendant promet un excellent niveau technique tout au long de l’événement » souligne à zataz.com le vice président de l’AILB-IBFA.

Les bots, des robots 2.0 qui ne nous veulent pas du bien

Le sujet de la lutte contre les botnets et de l’exploitation des vulnérabilités en général a connu un tournant depuis quelques années : il s’est fortement professionnalisé (du côté des criminels) et est devenu une véritable arme de guerre économique quand il est pris en main par des grandes entreprises ou par des états, quand il ne s’agit pas d’une arme de guerre tout court. A ce jeu, les oppositions traditionnelles est-ouest resurgissent, et les attributions plus ou moins rigoureuses à la Russie ou à la Chine fleurissent effectivement dans un certain nombre de travaux d’analyse. « Ça n’est à mon avis pas l’essentiel, termine Frédéric Le Bastard. La seule certitude que j’ai, c’est que quelles que soient les victimes et quels que soient les commanditaires, c’est un domaine en forte expansion. Le taux d’équipement connectés à Internet de la population et des organisations a littéralement explosé en quelques années (ordinateurs, tablettes, smartphones et demain les objets communicants). Mécaniquement, le nombre de victimes va augmenter et on ne pas rester sur ce constat : il faut agir !« 

Bref, la Bot’conf représente une belle contribution à des actions qui amélioreront les capacités des défenseurs et se veut un endroit privilégié d’échange entre eux. Inscription obligatoire, de 358€ à 103€ (pour les étudiants). A noter le lancement, en parallèle de la conférence, du blog Antibot France, dédié à cette problématique informatique.

60% des connexions produits par des bots

Les bots, des machines contrôlées pour agir sur le web en mode automatique, produiraient plus de 60% des connexions sur Internet. La société Incapsula, spécialisée dans la sécurité informatique, annoncé ce chiffre ahurissant : 61,5% des connexions sur Internet seraient produites par des bots. Seul 38,5% d’humains derrière la souris (49% en 2012). Une hausse de plus de 21% par rapport à 2012 (51%).

Dans les bots, de très nombreux spiders des moteurs de recherche, l’armada de Google en tête. L’étude Incapsula indique que les « gentils » bots sont en augmentation par rapport aux « vilains » bots (31%). Les robots informatiques pirates lancés à partir d’ordinateurs « infiltrés », les zombis, et contrôlés à distance par des pirates grimperaient, eux aussi, de 31%.

L’étude se penchait sur 90 jours de trafic visant 20 000 sites de clients de cette société américaine. Si l’augmentation est évidente, il ne faut cependant pas trop vite crier au tsunami automatisé (Cela ne concerne que leurs clients, mais donne une petite idée de la mode numérique du moment).

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.