Un Botnet, qu'est ce que c'est ?

Botnet, ce terme est de plus en plus utilisé. Je dirai même plus : on le voit tellement que l'on ne sait pas / plus ce qu'il représente et le danger qu'il peut nous faire courir. Je vous explique en détail ce que c'est.

Pour commencer cet article il est important que je vous explique d'où vient ce mot, et vous allez le voir, c'est tout simple.

Botnet est la contraction de Robot et Network. Ce n'est pas un hasard s'il on parle de Réseau de Robots.

Oui, car un Botnet est un réseau clandestin d’ordinateurs appelés Zombies, qui peut compter plusieurs centaines de milliers de machines, voire plusieurs millions, dont des pirates et créateurs appelés Botmasters, ont pris le contrôle à distance, par l’intermédiaire de Virus / Malwares.

Zombies car les propriétaires de ces ordinateurs ne sont pas au courant qu'ils sont utilisés à leur insu pour de basses et dangereuses besognes.

Je l'ai déjà dit maintes fois, cela peut sembler incroyable, mais il y a encore beaucoup d'internautes qui ne s'intéressent ( vraiment ) pas à leur protection et d'ailleurs quand on demande à certains quel logiciel Antivirus ils utilisent ils ne savent pas !

Ces ordinateurs infectés s'appellent des Bots et s'activent automatiquement lorsque le Système d'exploitation n'est pas utilisé ( souris immobile / pas de processus demandé par l'utilisateur).

Ils remplissent alors diverses tâches : envois de spams / virus en nombre, attaques de Sites internet, postages de contenus sur des Sites / Réseaux sociaux,  blocages de serveurs, vols de données personnelles etc…( la liste est longue ).

La force de ces attaques est que justement vu qu'elles se font en nombre et depuis des localisations géographiques très diverses, les attaqués / victimes ont donc beaucoup de difficultés à se défendre !

Et sachez-le, vous aurez beaucoup de mal à les détecter sur votre Système, car justement ils font tout pour être le plus discret possible, leur but était d'exercer le plus longtemps possible !

Les plus sophistiqués possèdent même des systèmes de protection intégrés qui préviennent le Botmaster créateur quand on tente de les analyser, ainsi ils peuvent les améliorer rapidement, rendant du même coup la création d'une solution de nettoyage déjà obsolète !

C'est une armée numérique qui pourrait faire beaucoup plus de dégâts qu'une armée humaine. Oui elle pourrait par exemple influencer l'opinion publique et déstabiliser politiquement des pays, je sais que cela ressemble à de la science fiction, mais sachez que cela pourrait se produire, il n'y a qu'à voir toutes les fakes news que relaient les internautes sans les vérifier !

Un exemple : il est prouvé que chaque mois, sur les milliers de comptes créés sur les Réseaux Sociaux, certains sont en fait factices car ouverts par ces robots ! Bien évidemment des sécurités sont mises en place au fur et à mesure pour tenter de les éradiquer, mais de la même manière que les nouveaux virus prolifèrent mécaniquement plus vite que les mises à jour des Antivirus, il y a de quoi s’inquiéter !

Un autre exemple : une infection qui a permis de toucher des millions de téléphones Android, on pourrait donc paralyser les communications mondiales avec un Botnet !

La bonne nouvelle c'est que certains de ces bots sont légitimes, ils accomplissent des tâches sans danger et très utiles : ils participent par exemple à la veille technologique en parcourant des sites internet, ils republient automatiquement certains contenus intéressants / utiles.

Vous ne vous en rendez pas compte, mais vous dialoguez déjà avec certains d'entres eux dans la vie quotidienne, quand par exemple vous commandez un taxi, une pizza, ou réservez un voyage…On appelle cela des Chatbots ( chat = discuter ). d'ailleurs si vous avez un Iphone vous dialoguez avec Siri non ?

D'ailleurs une actualité inintéressante est justement tombé pendant que je tapais cette article, Siri a sauvé trois pêcheurs de la noyade !  

***

Quelle est la prochaine étape / évolution de cette menace potentielle ?

Vous en avez peut être entendu parlé, c'est l'IOT ( Internet Of Things = l'Internet des Objets ), de nouveaux appareils ou périphériques pour lesquels il y a déjà des applications multiples, quelques exemples au hasard :

• en domotique : allumer une lampe à distance, régler le chauffage, vérifier la sécurité de son domicile…
• dans les loisirs : les montres, bracelets, t-shirts connectés, les drones…
• dans la santé : opérations avec le dossier médical affiché sur des lunettes connectées, ou suivies à distance grâce au même équipement
• en ce qui concerne les services aux professionnels : pilotage à distance, conseils en direct…
• dans l’industrie : machines qui gèrent elles-mêmes leurs réparations, qui alertent en cas d’avarie, commandent des matières premières…

Sauf que, vous l'avez compris, s'ils étaient piratés et intégraient des Botnets, ils pourraient alors être utilisés pour tout autre chose…Un exemple tout récent, un fournisseur d'Hébergement, OVH, a été attaqué en septembre 2016 par pas moins de.…150 000 objets connectés…

En résumé, le Bot propose et proposera dans le futur des services très utiles et même indispensables, mais lorsqu'il est piraté et fait partie d'un Botnet clandestin il représente alors une menace potentielle non négligeable…

Voilà, vous savez tout, il faut plus que jamais se protéger correctement, chaque ordinateur sans défense pourrait se retourner…contre le Monde !

Christophe.

Sources principales utilisées / consultées :

http://www.podcastjournal.net/La-menace-des-robots-quand-la-fiction-devient-realite_a23958.html

http://www.egaliteetreconciliation.fr/Sur-Internet-la-lutte-sans-fin-contre-les-ordinateurs-zombies-des-botnets-36648.html

http://www.objetconnecte.net/definition-internet-of-things/

http://www.cegid.com/fr/blog/qu-est-ce-que-l-internet-of-things/

http://www.happiestminds.com/Insights/botnet/ ( en anglais )