Les botnets s'invitent au forum de Davos

Par Xavier Poli, secuobs.com
Le 03/02/2007

---

Résumé : Lors du dernier WEF, Vincent Gray Cerf a tenu un exposé alarmiste sur la situation actuelle de l'internet notamment vis à vis des réseaux de type Botnets qui s'agrandissent, chaque jour, de plus en plus ; 150 Millions de machines seraient concernées. - Lire l'article



Lors du dernier Forum économique mondial (WEF - lien ) qui s'est tenu du 24 au 28 janvier 2007 à Davos en Suisse comme à son habitude, l'éminent informaticien Vinton Gray Cerf affirmait à un auditoire attentionné que plus d'un quart des ordinateurs connectés à Internet étaient sous le contrôle d'un réseau de type Botnet via leur infection à l'aide de programme de type chevaux de troie.

Vinton Gray Cerf est une sommité dans le monde de l'informatique, il est connu comme le co-fondateur du protocole réseau TCP-IP et reconnu comme l'un des pères fondateurs de l'Internet ; c'est notamment lui qui lanca l'idée en août 1980 d'inter-connecter les réseaux DARPANET et CSPNET. Il est actuellement Chief Internet Evangelist pour la société Google Inc depuis le 8 septembre 2005.

Les Botnets hier contrôlés par l'intermédiaire de serveur IRC reposent aujourd'hui sur le principe des canaux cachés ou l'on se sert d'un protocole discret et usuel comme le web (80/HTTP) pour faire transiter des informations ou des commandes ; ce qui les rend donc plus difficile à combattre.

Plus que l'information en elle-même c'est le contexte du Forum de Davos dans lequel elle a été diffusée qui démontre de l'ampleur économique que prend ce phénomène sur fond de mondialisation et les craintes qu'il représente auprès des spécialistes en la matière pour l'avenir de l'Internet tel que nous le connaissons aujourd'hui.

Concrètement cela représenterait plus de cent cinquante millions d'ordinateurs infectés sur un total de six cent millions de postes connectés ; ce chiffre étant en augmentation constante avec une fourchette comprise entre cinq mille et trente mille nouvelles proies chaque jour. Ces réseaux comporteraient pour certains plusieurs centaines de milliers de postes.

Ces stations contribuent quotidiennement à l'enrichissement d'une certaine forme d'économie souterraine via l'envoi massif de spams, de fraudes financières de type phishing, de Dénis de Service Distribués ou la mise en place d'applicatifs malicieux à des fins publicitaires sur lesquels les propriétaires de Botnets toucheraient, des annonceurs ou des régies, une commission pour chaque installation ; on parle également de la somme de quarante dollars pour environ un million d'emails spammés.

Au banc des accusés, on retrouve les systèmes d'exploitation de la marque Microsoft autant pour les faiblesses intrinsèques de leurs dispositifs de sécurité que pour le nombre de copies pirates du dernier Windows VISTA circulant notamment sur le marché asiatique puisqu'il est de coutume qu'elles s'accompagnent des chevaux de troie pré-installés afin de grossir les rangs des ordinateurs déjà présents dans les réseaux de type Botnets.

Vinton Gray Cerf, se voulant rassurant après cette intervention alarmiste mais justifiée, ajouta tout de même avec un brin d'ironie que « En dépit de tout cela, le Net fonctionne toujours, ce qui est assez étonnant. Il est résistant ! » ; la question légitime en l'occurrence est de savoir pour combien de temps encore.