Votre sonnette connectée, votre box ou votre caméra de surveillance peuvent très bien travailler pour un service d’espionnage étranger sans que vous n’en sachiez rien. C’est le principe d’un botnet : un réseau d’appareils piratés qui relaient le trafic d’un attaquant, lequel se cache ainsi derrière votre connexion pour aller sonder des cibles sensibles. Le 15 juin, la Cour fédérale canadienne a rendu publique une décision peu banale, qui autorise le renseignement du pays à pénétrer ces appareils infectés pour les nettoyer.
Lire aussi : 4 300 routeurs piratés : un mystérieux botnet exploite les appareils obsolètes dans une grande opération d’espionnage
Un juge autorise le renseignement à récurer des sonnettes connectées
Le Service canadien du renseignement de sécurité, le CSIS, a décroché un mandat l’autorisant à modifier, dégrader puis détruire les données de deux botnets logées sur du matériel basé au Canada. Au menu : des serveurs, des routeurs domestiques, mais aussi des sonnettes connectées, des caméras et des téléviseurs. Sans cette autorisation, l’opération aurait été un délit pur et simple, l’équivalent d’une intrusion informatique. La Cour a donc posé ses garde-fous : la manœuvre visait les appareils et non les personnes, aucune identité ni aucun contenu n’ont été collectés, et c’est une première pour le renseignement canadien. L’affaire est d’ailleurs restée discrète plus de deux ans : le mandat avait été accordé dès mai 2024, mais ses motifs n’ont été dévoilés, en version caviardée, que ce mois-ci.
Les deux botnets étaient pilotés par des États étrangers, dont l’identité a été soigneusement caviardée dans la décision publique. Leur but : se fondre dans le trafic d’internautes ordinaires pour espionner des réseaux gouvernementaux, militaires et le secteur de l’énergie. Le hic, c’est que le propriétaire de la caméra piratée se retrouve à porter le chapeau pour un trafic qu’il n’a jamais émis. Les États-Unis ont déjà conduit ce genre d’opérations, mais via le FBI et sous autorité judiciaire, pour déloger des pirates chinois puis russes nichés dans de vieux routeurs.
Et en France, qui peut nettoyer votre box ?
La France a déjà fait exactement cela, mais par une autre porte. En 2019, la gendarmerie est parvenue à désinfecter à distance 850 000 ordinateurs infectés par le ver Retadup, qui détournait leur puissance pour miner de la cryptomonnaie. Le serveur qui pilotait ce réseau était hébergé en Île-de-France. Les enquêteurs en ont pris le contrôle, avec l’appui d’Avast et du FBI, puis l’ont remplacé par un serveur qui ordonnait au logiciel malveillant de s’autodétruire. Une première mondiale, menée non par le renseignement, mais par la police judiciaire et sous le feu vert d’un procureur.
La différence avec le Canada tient au cadre : En France, ce type de nettoyage relève de la justice, dans une enquête pénale, et non d’un service d’espionnage. L’ANSSI, le gendarme français de la cybersécurité, n’est d’ailleurs pas un service de renseignement. Ses pouvoirs, renforcés par la loi de programmation militaire, lui permettent de bloquer des noms de domaine malveillants, de copier le serveur d’un attaquant ou de prévenir les victimes. Pas de reprendre la main sur votre box pour la récurer à distance.
Pour vous, le plus concret tient en une phrase : si votre routeur ou votre caméra finissait enrôlé dans un botnet, personne en France ne viendrait le nettoyer à votre place, sauf opération judiciaire d’envergure. Au mieux, on vous préviendrait, et le reste du ménage resterait à votre charge, d’autant qu’un simple retour aux réglages d’usine suffit souvent à rouvrir la porte aux pirates.
Meilleur antivirus 2026 : lequel choisir ?
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : The Hacker News
