LA SECURITE C'est important S'INFORMER

Un Botnet, qu’est ce que c’est ?

Botnet, ce terme est de plus en plus utilisé. Je dirai même plus : on le voit tellement que l’on ne sait pas / plus ce qu’il représente et le danger qu’il peut nous faire courir. Je vous explique en détail ce que c’est.

 

Pour commencer cet article il est important que je vous explique d’où vient ce mot, et vous allez le voir, c’est tout simple.

Botnet est la contraction de Robot et Network. Ce n’est pas un hasard s’il on parle de Réseau de Robots.

Oui, car un Botnet est un réseau clandestin d’ordinateurs appelés Zombies, qui peut compter plusieurs centaines de milliers de machines, voire plusieurs millions, dont des pirates et créateurs appelés Botmasters, ont pris le contrôle à distance, par l’intermédiaire de Virus / Malwares.

Zombies car les propriétaires de ces ordinateurs ne sont pas au courant qu’ils sont utilisés à leur insu pour de basses et dangereuses besognes.

Je l’ai déjà dit maintes fois, cela peut sembler incroyable, mais il y a encore beaucoup d’internautes qui ne s’intéressent ( vraiment ) pas à leur protection et d’ailleurs quand on demande à certains quel logiciel Antivirus ils utilisent ils ne savent pas !

Ces ordinateurs infectés s’appellent des Bots et s’activent automatiquement lorsque le Système d’exploitation n’est pas utilisé ( souris immobile / pas de processus demandé par l’utilisateur).

Ils remplissent alors diverses tâches : envois de spams / virus en nombre, attaques de Sites internet, postages de contenus sur des Sites / Réseaux sociaux,  blocages de serveurs, vols de données personnelles etc…( la liste est longue ).

La force de ces attaques est que justement vu qu’elles se font en nombre et depuis des localisations géographiques très diverses, les attaqués / victimes ont donc beaucoup de difficultés à se défendre !

Et sachez-le, vous aurez beaucoup de mal à les détecter sur votre Système, car justement ils font tout pour être le plus discret possible, leur but était d’exercer le plus longtemps possible !

Les plus sophistiqués possèdent même des systèmes de protection intégrés qui préviennent le Botmaster créateur quand on tente de les analyser, ainsi ils peuvent les améliorer rapidement, rendant du même coup la création d’une solution de nettoyage déjà obsolète !

C’est une armée numérique qui pourrait faire beaucoup plus de dégâts qu’une armée humaine. Oui elle pourrait par exemple influencer l’opinion publique et déstabiliser politiquement des pays, je sais que cela ressemble à de la science fiction, mais sachez que cela pourrait se produire, il n’y a qu’à voir toutes les fakes news que relaient les internautes sans les vérifier !

Un exemple : il est prouvé que chaque mois, sur les milliers de comptes créés sur les Réseaux Sociaux, certains sont en fait factices car ouverts par ces robots ! Bien évidemment des sécurités sont mises en place au fur et à mesure pour tenter de les éradiquer, mais de la même manière que les nouveaux virus prolifèrent mécaniquement plus vite que les mises à jour des Antivirus, il y a de quoi s’inquiéter !

Un autre exemple : une infection qui a permis de toucher des millions de téléphones Android, on pourrait donc paralyser les communications mondiales avec un Botnet !

La bonne nouvelle c’est que certains de ces bots sont légitimes, ils accomplissent des tâches sans danger et très utiles : ils participent par exemple à la veille technologique en parcourant des sites internet, ils republient automatiquement certains contenus intéressants / utiles.

Vous ne vous en rendez pas compte, mais vous dialoguez déjà avec certains d’entres eux dans la vie quotidienne, quand par exemple vous commandez un taxi, une pizza, ou réservez un voyage…On appelle cela des Chatbots ( chat = discuter ). d’ailleurs si vous avez un Iphone vous dialoguez avec Siri non ?

D’ailleurs une actualité inintéressante est justement tombé pendant que je tapais cette article, Siri a sauvé trois pêcheurs de la noyade !   :good:

***

Quelle est la prochaine étape / évolution de cette menace potentielle ?

 

Vous en avez peut être entendu parlé, c’est l‘IOT ( Internet Of Things = l’Internet des Objets ), de nouveaux appareils ou périphériques pour lesquels il y a déjà des applications multiples, quelques exemples au hasard :

  • en domotique : allumer une lampe à distance, régler le chauffage, vérifier la sécurité de son domicile…
  • dans les loisirs : les montres, bracelets, t-shirts connectés, les drones…
  • dans la santé : opérations avec le dossier médical affiché sur des lunettes connectées, ou suivies à distance grâce au même équipement
  • en ce qui concerne les services aux professionnels : pilotage à distance, conseils en direct…
  • dans l’industrie : machines qui gèrent elles-mêmes leurs réparations, qui alertent en cas d’avarie, commandent des matières premières…

Sauf que, vous l’avez compris, s’ils étaient piratés et intégraient des Botnets, ils pourraient alors être utilisés pour tout autre chose…Un exemple tout récent, un fournisseur d’Hébergement, OVH, a été attaqué en septembre 2016 par pas moins de….150 000 objets connectés…

En résumé, le Bot propose et proposera dans le futur des services très utiles et même indispensables, mais lorsqu’il est piraté et fait partie d’un Botnet clandestin il représente alors une menace potentielle non négligeable…

Voilà, vous savez tout, il faut plus que jamais se protéger correctement, chaque ordinateur sans défense pourrait se retourner…contre le Monde !

Christophe.

Sources principales utilisées / consultées :

http://www.podcastjournal.net/La-menace-des-robots-quand-la-fiction-devient-realite_a23958.html

http://www.egaliteetreconciliation.fr/Sur-Internet-la-lutte-sans-fin-contre-les-ordinateurs-zombies-des-botnets-36648.html

http://www.objetconnecte.net/definition-internet-of-things/

http://www.cegid.com/fr/blog/qu-est-ce-que-l-internet-of-things/

http://www.happiestminds.com/Insights/botnet/ ( en anglais )

Christophe Webmaster Sospc.name

Cet article vous a plu ? : :-)  

Savez-vous que vous pouvez soutenir SOSPC et accéder à de nombreux avantages exclusifs pour 6€/Trimestre ( ou 20€/An ) ?

C'est indispensable pour assurer le maintien de cet espace dans le futur, je compte sur Vous. :yes:

Cliquez ICI pour en savoir plus et ICI pour vous abonner.

Christophe. Administrateur.

       

8 Commentaires

  • Bonjour,

    Merci pour l’info, ça m’interreser de savoir comment fonctionne les botnet, et les liens complète l’article.

    Alors certe cela fait peur, mais c’est de la prévention, mais c’est mieux de savoir cela que de ne pas savoir.

  • Bonjour

    Il y a un point dans la définition où je ne suis pas d’accord, le botnet est néfaste et parler de botnet légitime prête à confusion, pour l’humour je dirais plus le botnet et le botpasnet. Les attaques Ddos sont des actions actions légitimes qui sature un réseau donc difficiles à maitriser. Les termes deviennent de plus en plus vagues. Pour cela même une bonne protection firewall devient difficile. Le Botnet légitime où pas doit être bloqué sauf nous arrivons à définir le bon du mauvais. Cela n’a rien à voir avec les commentaires que je trouve excellent de christophe mais il serait temps de définir correctement les actions afin que l’utilisateur puisse en faire la différence, cependant de cette façon la liste de définition serait certainement longue. Le terme Malware est utilisé à tout va etc…
    Là, il s’agit d’une protection complexe face au botnet et pour le particulier, je pense que Comodo firewall est la meilleure. Mais bien sur il ne faut pas devenir parano et en évitant le P2P, crack, les sites porno, trop de fréquences réseau sociaux sans précaution d’usage, vous n’aurez pas de souci. Je dis cela pour vous rassurez, la pire faille et la peur qu’engendre ce type d’attaque par une protection d’un système rendu fragile par un comportement inadéquate et l’utilisation d’outils conflictuel du à une peur.
    En tout cas, je tiens à dire Bravo à Christophe pour ces rappels car le botnet existe depuis un bon moment.

    • Hello Thierry,

      je comprends tout à fait ton raisonnement logique.

      Toujours est-il qu’il y a déjà et il y aura des Botnets sains dans le futur, car cela dépend de la personne qui coordonne les pcs, je te donne un exemple concret : http://www.01net.com/actualites/grille-informatique-lunion-fait-la-force-de-calcul-523427.html où l’on associe la puissance de milliers d’ordinateurs pour effectuer des calculs.

      Dans ce cas les pcs ne sont pas infectés, les utilisateurs installent eux-même un programme et savent que leur pc est utilisé à certaines heures.

      Enfin, quand je parle d’applications pour le grand public je parle avant tout de Bot ou ChatBot :o)

      Christophe.

  • Bonjour Christophe
    Votre sujet est intéressant et édifiant.
    Portant je reprendrai la question de Pierre pour ajouter :
    Que peut-on faire ?
    N’aller que sur des sites sûrs ? Avoir un bon antivirus suffit-il ?
    Ne sommes nous pas démunis, en fin de compte ?
    Cordialement
    Dom

    • Bonjour Dom,

      c’est simple, faire attention aux sites sur lesquels on surfe, ne pas cliquer sur n’importer quel lien / ni télécharger / ouvrir n’importe quel fichier joint.

      Installer un antivirus de bonne qualité, ce n’est pas un hasard si chaque année les éditeurs améliorent / modifient leurs Suites de sécurité, ils les adaptent aux nouvelles attaques.

      Christophe.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
BluesB 
DieuD 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.