Des millions d’ordinateurs d’entreprises sont actuellement utilisés dans le but de mener des attaques informatiques massives… sans même que leurs propriétaires ne le sachent ! C’est la problématique des Botnets (roBOT NETworks – Réseau d’ordinateurs zombies), un sujet qui a réuni une centaine de chercheurs en sécurité informatique les 5 et 6 décembre dernier à la Chambre de Commerce et d’Industrie de Nantes, lors de la Botconf 2013. À savoir, la première conférence internationale entièrement dédiée aux Botnets. « L’idée, c’était de regrouper les acteurs de la filière afin de lutter plus efficacement », explique Éric Freyssinet, chef de la division de lutte contre la cybercriminalité à la Gendarmerie et organisateur de l’événement. « Au final, l’événement ne s’est pas limité aux seuls techniciens de l’informatique, malgré le niveau important des conférences. » Normal : le problème intéresse tout le monde puisque toute entreprise qui dispose d’un système d’information (SI) est une victime potentielle.
L’attaque des zombies. Principe : les pirates informatiques infectent les ordinateurs des entreprises avec un logiciel qui les transforme en »zombies », selon le terme consacré. Ensuite, ils les regroupent dans des réseaux informatique de grande taille appelés Botnets. En pratique, les machines infectées peuvent rester endormies pendant très longtemps. Mais un jour le pirate envoie un ordre à toutes les machines du Botnet via internet. Simultanément, celles-ci entrent en action et se mettent, par exemple, à envoyer des requêtes à répétition vers le SI d’une autre entreprise, à l’instar d’une banque ou d’une administration. Objectif du pirate : provoquer un »déni de service », à savoir l’arrêt du serveur dans le but de nuire à son propriétaire.
Sécuriser son SI. Pour mettre à l’abri son infrastructure informatique ou ne pas voir son ordinateur se transformer en arme, la seule chose à faire est de ne jamais se retrouver infecté par un programme malveillant (Malware). Difficile, car la seule ouverture d’une page internet peut suffire à télécharger et installer silencieusement un code malicieux. Une première stratégie vise à installer régulièrement les mises à jour des logiciels utilisés par l’entreprise, en particulier celles du navigateur internet. L’autre option consiste à dupliquer le trafic entrant vers un serveur virtuel à l’intérieur duquel toutes les pièces jointes et tous les liens des pages internet demandés par les employés sont testés. Au moindre comportement anormal, le responsable de la sécurité sait quel poste vérifier.
Sensibiliser ses salariés. Aujourd’hui, trop peu de salariés sont conscients de la menace Botnet. Par exemple, il n’est pas rare qu’un employé (sans penser mal faire) parcourt avec son ordinateur de bureau le contenu d’une clé USB trouvée sur le parking de sa société. Or le simple fait d’ouvrir le média peut lancer l’installation automatique d’un Malware ! Le salarié ne le sait pas toujours… du coup, les pirates qui déposent ces clés en profitent. Pour les inciter à la prudence, mieux vaut les sensibiliser au plus vite. À défaut, ils constitueront… la véritable faille du SI de l’entreprise !
Guillaume Pierre