Botnets: Attention, vous avez peut-être un zombie dans la chambre du bébé ou dans le frigidaire…

CYBERSECURITE L’éditeur de logiciel Norton publie, ce mardi, une étude pointant du doigt les dangers des « machines zombies » en France…

Vincent Vantighem

— 

Parfois, les zombies se planquent carrément sous le matelas...
Parfois, les zombies se planquent carrément sous le matelas... — MYCHELE DANIAU / AFP

Il est là, tapi dans l’ombre depuis des années. Et vous ne vous en êtes même pas rendu compte. Dans le frigo connecté où vous vous prenez votre jus d’orange le matin. A votre poignet qui arbore la montre qui enregistre toutes vos performances de running le week-end. Et peut-être aussi sur la table de chevet de votre dernier né qui accueille le si précieux baby phone.

Les zombies sont partout, selon une étude que publie, ce mardi, l’éditeur d’antivirus Norton. Ou plutôt, les « machines zombies »,  traduction très étrange de ce que les Anglo-Saxons appellent les « botnets ». Ces réseaux de robots servent aujourd’hui aux cybercriminels à mener leurs opérations de fraude à travers le monde. Et la France n’est, bien sûr, pas épargnée par le phénomène. Explications avec Laurent Heslault, expert en cybersécurité chez Norton.

>> Botnet, 4Chan, Lulz: Le lexique pour s'y retrouver...

Mais c’est quoi exactement un « botnet » ou une « machine zombie » ?

Commençons par « botnet », contraction de « bot » pour robot et de « net » pour réseau. « Il s’agit d’un réseau de robots contrôlé par des cybercriminels, indique Laurent Heslault. Ceux-ci peuvent prendre le contrôle à distance de n’importe quels objets connectés à Internet mal protégés et les installer en réseau pour mener des opérations frauduleuses en toute discrétion. » Impossible de savoir pourquoi mais le terme a été traduit en français par « machine zombie »

>> Zoom: On vous présente la panoplie du parfait pirate informatique

Comment cela fonctionne-t-il exactement ?

Le phénomène est apparu il y a plus d’une dizaine d’années. Afin de bénéficier de plus de puissance pour mener leurs opérations criminelles, les bandits ont eu l’idée de prendre le contrôle d'ordinateurs particuliers et de les mettre en réseau, à l’insu de leurs différents propriétaires. « Ils peuvent ensuite s’en servir pour toutes les opérations, explique notre expert. Envoyer des spams via votre messagerie, mener des opérations de fishing, de ransomware  (demande de rançons) et surtout des attaques dites par déni de service. »

>> Déni de service: Les Anonymous font tomber l'Assemblée nationale

Ce dernier phénomène est particulièrement inquiétant. Il permet à des criminels de rendre inutilisable un service (par exemple un site Internet) en l’inondant de requêtes. En créant un réseau de « machines zombies », les criminels peuvent démultiplier les requêtes visant une cible bien particulière.

Dans quels appareils peut-on trouver aujourd’hui des zombies ?

Partout. Et c’est bien là que le bât blesse. « Nous n’avons trouvé aucun objet qui ne soit pas piratable », poursuit l’expert en cybersécurité. Autrement dit, les zombies peuvent se planquer dans votre smartphone, votre tablette, votre montre connectée, un baby phone, une voiture et bien sûr votre ordinateur.

Les zombies adorent le cinéma...
Les zombies adorent le cinéma... - Chameleons Eye/REX/REX/SIPA

Par exemple, entre le 18 et le 23 septembre, l’hébergeur de site OVH a été la cible d’une attaque menée par un « botnet » de 145.000 caméras connectées dispersées un peu partout chez des particuliers. « Les objets connectés sont très à la mode, décrypte Laurent Heslault. Malheureusement, aujourd’hui, les constructeurs privilégient le marketing à la sécurité. Et les "botnets" deviennent la cheville ouvrière du cybercrime. »

Un tweet illustrant l’attaque subie par OVH. Vous ne comprenez rien ? C’est normal…

La France est-elle particulièrement touchée par le phénomène ?

Selon l’étude menée par Norton, la France est le 5e pays le plus concerné par ce phénomène dans la zone dite « Europe – Moyen Orient – Afrique » et le 9e pays au monde. L’internaute français court un risque sur 3.609 d’héberger un zombie sans le savoir. « C’est assez logique, analyse encore Laurent Heslault. Tout simplement parce que la France est bien équipée en appareils connectés et bénéficie d’un bon réseau. Nous ne sommes pas plus haut dans le classement parce que nous disposons en parallèle de moyens pour lutter contre la cybercriminalité. »

Que faut-il faire ?

Tout d’abord, commencer par s’intéresser au phénomène (en lisant cet article, c’est un bon début !). Ensuite – petite piqûre de rappel – il ne faut pas cliquer n’importe où sur la Toile impunément. Et faire preuve de bon sens. Si vous vous connectez à un réseau Wi-fi non protégé au café du coin, vous pouvez vous faire piller vos données. « Les internautes doivent augmenter leur degré de vigilance, conclut l’expert. Les systèmes de protection servent à quelque chose… » Et c’est quand même moins risqué qu’une épée pour éradiquer un zombie…

Michonne (Danai Gurira) dans la saison 3 de The Walking Dead.
Michonne (Danai Gurira) dans la saison 3 de The Walking Dead. - Gene Page/AMC