 Abonnez-vous aux flux RSS  |
Soyons clairs : les machines zombies (1), regroupées dans des réseaux appelés « botnets », permettent dès aujourd'hui de bloquer l'ensemble du réseau Internet de la planète. Aussi étonnante qu'elle puisse paraître, cette affirmation n'est pourtant qu'une simple déduction mathématique. « Avec 5 000 machines, il est possible de bloquer n'importe quel site dans le monde. Or il existe aujourd'hui des réseaux avec plusieurs millions, voire des dizaines de millions de zombies. Ils sont capables d'attaquer les réseaux backbones, voire même le système DNS », explique Guillaume Lovet, responsable de l'équipe antivirus chez Fortinet.
Cette opinion est corroborée par l'un des fondateurs d'Internet lui-même, Vinton Cerf, qui avait estimé en février 2007 que cette armée de « morts-vivants » était constituée de plus de 100 millions d'ordinateurs. Évidemment, il y a peu de chance que l'ensemble du réseau Internet soit totalement bloqué un jour, car ce n'est dans l'intérêt de personne, même du cybercriminel le plus fou.
Des technologies peer to peer
Mais le problème, c'est que ces botnets sont de plus en plus sophistiqués et leur démantèlement de plus en plus difficile. Ainsi, au début de l'année 2007, un botnet baptisé « Stormworm » s'est diffusé sur Internet, au travers d'un cheval de Troie caché dans des pourriels. Contrairement aux botnets classiques, celui-ci fonctionne de pair à pair, sans serveur de contrôle central, ce qui le rend particulièrement résistant. « Le réseau Stormworm est toujours actif et personne ne sait combien d'ordinateurs ont été enrôlés », précise Guillaume Lovet.
Mieux : les cybercriminels n'ont même plus besoin de faire appel à une interaction humaine particulière pour propager leurs botnets. Avec le logiciel MPack, ils peuvent corrompre directement les serveurs Web les plus consultés. L'utilisateur qui surfe sur les sites en question s'infecte alors automatiquement. Le logiciel est commercialisé sur des forums russes underground pour environ 700 dollars.
Ces botnets mettent les entreprises à la merci de n'importe qui, car ces réseaux permettent de créer rapidement des attaques de déni de services, contre lesquelles il est difficile de se protéger. « La protection contre les dénis de services coûte très chère. Souvent, il est plus rentable de payer une rançon », explique Guillaume Lovet. Il est impossible de savoir combien d'entreprises paient d'ores et déjà des rançons à des cybercriminels. Il est probable que les banques et les sites d'e-commerce comptent parmi les premiers sollicités, car leur activité dépend énormément du Web.
Les poursuites juridiques ne sont pas rentables
L'aspect juridique n'apporte pas de touche d'optimisme à ce sombre tableau. Des lois spécifiques ont certes été votées dans la plupart des pays occidentaux, comme la LEN en France. Mais les malfaiteurs sont généralement hors d'atteinte, car situés dans des pays relativement laxistes dans ce domaine, comme la Russie, la Chine ou les pays d'Europe de l'Est. « Si un délit informatique a des effets en France, le droit français s'applique. Malheureusement, il est très difficile d'aller chercher le délinquant à l'autre bout de la planète. Certes, il existe des accords cadres comme la convention de Budapest qui vise une coopération internationale, mais ils restent trop vagues. De plus, compte tenu des sommes en jeu, l'effort administratif n'est pas assez rentable pour justifier une telle poursuite », explique Grégory Tulquois, avocat senior chez DLA Piper.
Résultat : la plupart des délits informatiques restent aujourd'hui impunis. Les malfrats du Web ont encore de beaux jours devant eux.
(1) Le plus souvent une machine zombie a été infectée par un virus de type cheval de Troie. Cet ordinateur peut alors être contrôlé par un pirate, sans que son propriétaire s'en aperçoive.
|
|
|
Question d'argent
 télécoms La Mairie de Paris affiche ses informations grâce au M2M |
 conversation high-tech Iriséo : la mosquée de Limoges en 3D |
 conversation high-tech TimGroup : structurer et publier des documentations techniques |
||
|
||||
|
||||
 |
||||
 |
|
  |
Villes, départements et régions, retrouvez leurs dépenses et investissements informatiques et télécoms en partenariat avec Secteurpublic.fr Cette semaine
|
 |
Pour retrouver toute l'actualité des noms de domaine Cliquez ici
|
 |
|
|
|
|
|
|
 |
|
|
 |
Optimisez les performances de votre PC !
PC Booster effectue automatiquement et en quelques minutes seulement un diagnostic complet de votre configuration système et propose les réglages nécéssaire à son optimisation.
|
 |
|
Pour retrouver tout le test des hébergeursCliquez ici
|
 |
 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Semaine du 2 au 8 mai :
Baisse de qualité Depuis de nombreuses semaines, les opérateurs ont mis fin à leurs problèmes de disponibilité. Dorénavant, c'est surtout sur la qualité vocale qu'ils se distinguent. Et, à ce petit jeu, le seul à avoir amélioré sa note cette semaine est Altitude Telecom...
01net.com, en partenariat avec  , mesure chaque semaine les performances des opérateurs VoIP |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
 |
|
| Abonnez-vous gratuitement ! | |
|
|
|
 |
|
 |
La Mairie de Paris affiche ses informations grâce au M2M |
 |
|
|
HP rachète EDS pour contrer IBM dans les services |
|
|
|
AMD espère mettre 12 cœurs dans un processeur en 2010 |
|
|
|
Salesforce présente un langage de création d'interfaces Web |
|
|
|
Olympe Network se relève d'un piratage |
|
|
| > tout le classement |
|
 |
|
Keyyo casse les prix de la téléphonie sur IPEyeOS, un système d’exploitation sur InternetPaul Dujancourt (Ontrack) : « Avant de recycler les PC, il faut détruire les données sensibles »
|
|
écrire à l'auteur
imprimer
envoyer par mail
