Botnet : qu’est-ce que c’est et comment s’en protéger ?

Qu’il s’agisse de malwares ou de virus informatiques, les menaces sur Internet sont nombreuses. De la simple nuisance aux risques de sécurité, les pirates disposent de différents outils pour agir en toute illégalité. Parmi ceux-ci, on retrouve le botnet. De quoi s’agit-il ? En quoi représente-t-il un danger pour votre ordinateur ou réseau ?

Botnet : définition

La définition d’un botnet provient des mots robot et Internet, dont la contraction a donné ce néologisme, principalement employé en terme négatif. Il implique l’utilisation détournée de plusieurs appareils connectés au Web. Il ne s’agit pas d’un malware ou d’un virus à part entière, mais d’un réseau de machines infectées par ceux-ci. Les pirates peuvent également se servir de chevaux de Troie afin de contourner la sécurité de votre ordinateur et ainsi en prendre le contrôle à distance sans que vous en ayez connaissance.

Les principaux usages frauduleux d’un botnet

Se servir d’un botnet se fait dans le cadre d’utilisations spécifiques et le plus souvent malveillantes :

  • le minage de cryptomonnaies (cryptominage) ;
  • la vente de produits contrefaits ;
  • le vol de données sur les ordinateurs infectés ;
  • l’organisation d’attaques DDoS, de spams et de tentatives d’hameçonnage ;
  • la propagation d’un virus ou d’un malware à travers un réseau d’appareils touchés…

Quels sont les risques liés aux botnets ?

Toute machine connectée au Web est exposée à un risque d’infection pour ensuite « servir » un réseau de botnets. Il s’agit communément d’ordinateurs, de téléphones mobiles ou de tablettes. De même, la démocratisation de l’IoT (Internet des objets) rend vulnérables d’autres appareils de la vie quotidienne. Par exemple, un système domotique, un assistant intégré ou du matériel électroménager. La prise de contrôle permet de lancer des cyberattaques ciblées en se servant de la puissance de calcul des « machines zombies ». Il est même possible que le pirate mette à disposition son réseau de botnets pour le compte d’un autre cybercriminel.

Attaques DDoS

Pour rappel, le botnet n’est pas l’objet de l’infection, mais un « outil » qui permet de propager un logiciel malveillant ou, en l’occurrence, de lancer une attaque DDoS. Également appelée attaque par déni de service, elle consiste à saturer un réseau afin de le rendre inopérant. Pour ce faire, il convient d’avoir une puissance de calcul suffisante, d’où la nécessité de se servir de botnets et des « appareils zombies » concernés. 

En règle générale, ces actes cybercriminels ont pour mobile le racket de structures professionnelles, ainsi que les actions antisystèmes dites « hacktivisme ». À titre d’exemple, l’organisme Viettan (ou Viêt Tân), un réseau prodémocratique, a fait l’objet d’une attaque DDoS commanditée par les autorités vietnamiennes en 2011.

Bots et IoT

Comme évoqué plus haut, la définition du botnet intègre également l’Internet des objets (ou IoT). L’interconnectivité des environnements domestiques et professionnels contribue à étendre ce type de réseau à de nombreux systèmes. Les agissements des pirates passent aussi bien par une connexion filaire que par une technologie de communication à distance, comme le wifi. D’une simple caméra de surveillance à une montre connectée, plusieurs appareils reliés au Web sont exposés à une prise de contrôle détournée. 

Il est donc parfaitement légitime de s’interroger sur la sécurité des machines en question, les protocoles adoptés par les fabricants, ainsi que le degré de responsabilité du propriétaire. À ce titre, la législation demeure floue sur ce dernier point.

Comment éviter que son ordinateur devienne membre d’un botnet ?

Afin d’éviter que votre ordinateur ne devienne une « machine zombie », il est fortement recommandé d’installer un logiciel de protection performant. Des produits tels que Kaspersky Internet Security ou Kaspersky Antivirus permettent de vous prémunir contre les menaces du Web. Cela vaut aussi bien pour le risque botnet que les dangers d’infection de virus et de malwares. 
Télécharger Kaspersky n’est pas l’unique solution : pensez également à mettre régulièrement à jour votre système d’exploitation. Ne téléchargez pas de fichiers dont la provenance est inconnue. Enfin, effectuez une analyse antivirus globale et ciblée de manière périodique afin d’identifier et d’éliminer de potentiels programmes malveillants.

Découvrez Kaspersky Total Security