La justice américaine ne badine pas avec les pirates informatiques. Un Californien de vingt ans, Jeanson James Ancheta, en sait quelque chose. Il vient d'être condamné à 57 mois de prison ferme, suivis de trois ans de liberté surveillée... Son crime : avoir monté, loué et exploité des botnets, c'est-à-dire des réseaux de PC détournés à l'insu de leur propriétaire. Au total, plus de 400 000 PC « zombies » ont été contrôlés par ce botmaster (maître des robots), dont des machines de l'armée américaine. Les ordinateurs étaient pilotés à distance grâce au protocole de chat IRC (Internet relay chat), après les avoir infectés d'un code malicieux.

Avant d'en arriver à une telle armée, le jeune pirate avait commencé par proposer à la location des botnets de taille modeste, sous le nom de Botz4sale. Une activité qui lui aurait rapporté 3 000 dollars. Mais Ancheta ne se contentait pas de les louer. Selon la justice américaine, il conseillait ses clients quant à l'utilisation qu'ils souhaitaient en faire (envoi de spams, attaques, etc.), en adaptant la taille du réseau et en testant les machines au préalable !

Après s'être fait la main, Ancheta a conservé l'exploitation de ses PC zombies, avec l'aide d'un complice. Pour en tirer profit, ils se sont affiliés à des sociétés publicitaires, qui paient pour chaque installation sur un PC d'un petit logiciel affichant des publicités (adware). Une pratique légale, tant qu'elle est soumise à l'accord de l'utilisateur. Une fois ces adwares installés sur des dizaines de milliers de PC détournés, le pirate se faisait tranquillement payer par les sociétés en question, notamment par PayPal.

Ancheta et son complice en ont tiré plus de 100 000 dollars. Les sociétés publicitaires, Gammacash et LOUDcash, ne semblent pas mises en cause pour le moment. « Il est déjà arrivé qu'une société de ce type alerte elle-même les autorités, en repérant des affiliés suspects », commente François Paget, secrétaire général du Clusif. « Les botnets ont émergé en 2004 et proliféré en 2005. Nous estimons qu'une douzaine de millions de PC pourraient être actuellement détournés dans le monde », ajoute-t-il. Pour s'en prémunir, les précautions sont les mêmes que pour les codes malveillants en tout genre : mettre à jour son antivirus quotidiennement, installer les patches des éditeurs ou s'équiper d'un pare-feu.

Outre cette sévère peine de prison, le Californien doit rembourser 15 000 dollars à l'armée américaine et 60 000 dollars à l'Etat. Ce dernier récupèrera aussi le produit de la vente du matériel informatique et de la belle BMW achetés avec l'argent des PC zombies. En France, aucune affaire de cette ampleur n'a encore été jugée.