 Abonnez-vous aux flux RSS  |
Soyons clairs : les machines zombies (1), regroupées dans des réseaux appelés « botnets », permettent dès aujourd'hui de bloquer l'ensemble du réseau Internet de la planète. Aussi étonnante qu'elle puisse paraître, cette affirmation n'est pourtant qu'une simple déduction mathématique. « Avec 5 000 machines, il est possible de bloquer n'importe quel site dans le monde. Or il existe aujourd'hui des réseaux avec plusieurs millions, voire des dizaines de millions de zombies. Ils sont capables d'attaquer les réseaux backbones, voire même le système DNS », explique Guillaume Lovet, responsable de l'équipe antivirus chez Fortinet.
Cette opinion est corroborée par l'un des fondateurs d'Internet lui-même, Vinton Cerf, qui avait estimé en février 2007 que cette armée de « morts-vivants » était constituée de plus de 100 millions d'ordinateurs. Évidemment, il y a peu de chance que l'ensemble du réseau Internet soit totalement bloqué un jour, car ce n'est dans l'intérêt de personne, même du cybercriminel le plus fou.
Des technologies peer to peer
Mais le problème, c'est que ces botnets sont de plus en plus sophistiqués et leur démantèlement de plus en plus difficile. Ainsi, au début de l'année 2007, un botnet baptisé « Stormworm » s'est diffusé sur Internet, au travers d'un cheval de Troie caché dans des pourriels. Contrairement aux botnets classiques, celui-ci fonctionne de pair à pair, sans serveur de contrôle central, ce qui le rend particulièrement résistant. « Le réseau Stormworm est toujours actif et personne ne sait combien d'ordinateurs ont été enrôlés », précise Guillaume Lovet.
Mieux : les cybercriminels n'ont même plus besoin de faire appel à une interaction humaine particulière pour propager leurs botnets. Avec le logiciel MPack, ils peuvent corrompre directement les serveurs Web les plus consultés. L'utilisateur qui surfe sur les sites en question s'infecte alors automatiquement. Le logiciel est commercialisé sur des forums russes underground pour environ 700 dollars.
Ces botnets mettent les entreprises à la merci de n'importe qui, car ces réseaux permettent de créer rapidement des attaques de déni de services, contre lesquelles il est difficile de se protéger. « La protection contre les dénis de services coûte très chère. Souvent, il est plus rentable de payer une rançon », explique Guillaume Lovet. Il est impossible de savoir combien d'entreprises paient d'ores et déjà des rançons à des cybercriminels. Il est probable que les banques et les sites d'e-commerce comptent parmi les premiers sollicités, car leur activité dépend énormément du Web.
Les poursuites juridiques ne sont pas rentables
L'aspect juridique n'apporte pas de touche d'optimisme à ce sombre tableau. Des lois spécifiques ont certes été votées dans la plupart des pays occidentaux, comme la LEN en France. Mais les malfaiteurs sont généralement hors d'atteinte, car situés dans des pays relativement laxistes dans ce domaine, comme la Russie, la Chine ou les pays d'Europe de l'Est. « Si un délit informatique a des effets en France, le droit français s'applique. Malheureusement, il est très difficile d'aller chercher le délinquant à l'autre bout de la planète. Certes, il existe des accords cadres comme la convention de Budapest qui vise une coopération internationale, mais ils restent trop vagues. De plus, compte tenu des sommes en jeu, l'effort administratif n'est pas assez rentable pour justifier une telle poursuite », explique Grégory Tulquois, avocat senior chez DLA Piper.
Résultat : la plupart des délits informatiques restent aujourd'hui impunis. Les malfrats du Web ont encore de beaux jours devant eux.
(1) Le plus souvent une machine zombie a été infectée par un virus de type cheval de Troie. Cet ordinateur peut alors être contrôlé par un pirate, sans que son propriétaire s'en aperçoive.
|
|
|
Avis d'experts
|
L'actualité de la sécurité, de l'open source, du recrutement, des noms de domaine, etc., vue par les experts.
Aujourd'hui :
Sticky Screen : un post-it virtuel pour ne rien oublier
|
 |
Planète IT| En direct de New Delhi, de Pékin et de San Francisco, nos chroniqueurs livrent chaque semaine leur regard amusé, admiratif ou critique sur la high-tech saveur locale. |  |
Question d'argent |
|
 |
|
 conversation high-tech Vodeclic.com : des vidéos gratuites pour maîtriser l'informatique |
 applications Web OpenGoo, une suite Web collaborative douée pour la bureautique |
 marché Coup d'envoi du Web'08, le Festival de Cannes du Web ! |
|
||||
 |
||||
 |
|
 |
 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Semaine du 31 décembre 2008 au 6 janvier 2009
Une année qui commence bien Le premier classement de l’année des hébergeurs en environnement haute disponibilité démarre sous les meilleurs augures avec 13 des hébergeurs en hausse. Du côté de l’hébergement sur serveur dédié, Planet-Work prend la tête du classement.  Environnement haute-disponibilité
Serveurs dédiés
01net.com, en partenariat avec  , mesure chaque semaine les performances des hébergeurs |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
 |
|
| Abonnez-vous gratuitement ! | |
|
|
|
 |
|
 |
Et si vous deveniez auto-entrepreneur ? |
 |
|
|
Mieux que l'iPhone, le Hiphone… |
|
|
|
Le bouclier d'Intel vPro vole en éclats |
|
|
|
La quatrième SSII indienne s'effondre dans une atmosphère de scandale |
|
|
|
De la fin des empires logiciels |
|
|
| > tout le classement |
|
 |
|
Netapp unifie les technologies de stockage sur un serveurKeyyo casse les prix de la téléphonie sur IPSymantec adapte son antivirus d'entreprise aux nouveaux risques
|
|
écrire à l'auteur
imprimer
envoyer par mail
