Les réseaux de machines « zombies » ou en anglais botnets, voilà un terme qui frappe l'imaginaire et qui a de quoi susciter la peur dans les esprits des directeurs informatiques des entreprises. Imaginez-vous qu'au sein de votre parc informatique un logiciel malveillant ait pris insidieusement le contrôle de certaines de vos machines, et que tapies dans l'ombre de vos data centers, ces machines devenues des zombies, attendent gentiment l'ordre de frapper une cible déterminée en envoyant de malignes requêtes pour la mettre hors service. Au dela du thriller numérique, la probabilité de ce scénario n'est pas nulle. Selon l'éditeur Damballa, spécialisé dans la lutte contre les botnets : « 3 à 5 % des ressources informatiques des entreprises sont infectées par un logiciel malveillant de type zombie, et ce même lorsque les meilleurs outils de sécurité sont déployés » assure-t-il dans un communiqué.
« Ces réseaux de machines infectées sont constitués par des groupes mafieux, à l'aide d'un mécanisme de propagation virale. Ils tentent d'obtenir un maximum de machines dans leur réseau, afin ensuite de louer cette puissance pour différents types d'attaques : envois de pourriels, déni de service, récupération de mots de passe, etc.» , explique Thibault Koechlin, responsable du pôle sécurité au sein du cabinet d'experts en sécurité informatique NBS System.
Une menace réelle, mais limitée pour les PME
Damballa s'appuie sur son estimation pour vendre ses serveurs, Failsafe 3.0, qui, assure-t-il, sont bien bien plus efficaces contre ces botnets. Alors menace sérieuse pour les PME ou nouveau relais de croissance des éditeurs de sécurité ? Il semblerait qu'il y ait un peu des deux. « La menace est réelle, assure Laurence Ifrah, criminologue au DRMCC et consultante en sécurité, qui pour autant se refuse à dramatiser. Pour l'instant, elle touche surtout les institutions financières en ligne, les casinos en ligne, les sites d'e-commerce et toutes les organisations qui ont une grosse activité en ligne, mais elle est amenée à toucher de plus en plus de sociétés avec une méthode simple. La demande d'une rançon à l'organisation ciblée : donnez-nous de l'argent où on casse tout votre système d'information avec nos machines zombies ».
Quoi qu'il en soit, il est inutile de céder à la panique et de vouloir se suréquiper en matériel très coûteux. Car les experts de la sécurité estiment que l'on ne peut concrètement rien faire pour contrer la puissance d'une attaque par botnets à part couper la ligne et appeler la police, ce qui ne constitue pas véritablement un plan de reprise d'activité.
En revanche, chacun peut contribuer à minimiser la puissance de ces réseaux de machines zombies en limitant leur hébergement à l'intérieur de son parc informatique. « Cela passe par la mise à jour constante de ses logiciels, de ses antivirus, l'utilisation d'un IDS/IPS bien configuré. Surtout de il ne faut pas oublier d'administrer toutes les machines de son parc et ne surtout pas laisser traîner laisser un serveur dans un coin. En bref, il faut avoir un minimum de politique de sécurité », conseille René Amirkhanian.
Quel risque à héberger un botnet sur son réseau ?
De plus, selon Laurence Ifrah, « les zombies à l'intérieur d'un parc passent inapercus et n'ont que très peu d'incidence sur la performance du SI. Mais mieux vaut les déloger, car il se peut que ces machines hébergent des photos à caractère pédophile, prêtes à être servies en peer to peer, ce qui peut poser au chef d'entreprise bien des problèmes avec la police ».
Autre risque que vos machines soient utilisées dans une cyberguerre, comme lors de l'attaque de l'Estonie, ou à l'occasion du conflit israélo-palestinien : « récemment, un groupe d'étudiant a mis au point un logiciel de botnet, que quiconque [y compris en entreprise, NDLR] pouvait télécharger et qui avait pour fonction de nuire à certaines ressources informatiques palestiniennes », raconte René Amirkhanian, directeur technique de NBS. Pour se protéger, « le meilleur conseil que l'on puisse donner aux entreprises, est de soigner la mise à jour des patchs », conclut Laurence Ifrah.
Auteur : Bertrand Braux, 01net.
Lire également : "La BBC joue au hacker avec un réseau de 21 000 PC zombies" de Julie de Meslon, 01net.
Continuer avec Linkedin