Votre ordinateur, votre smartphone et même votre frigo connecté mènent peut-être une double vie. Et pendant que vous travaillez, ils pourraient, à votre insu, participer à des opérations criminelles. C’est cette menace invisible que l’on appelle le « botnet ».
L’infection silencieuse : comment votre ordinateur devient un zombie
Le recrutement dans cette armée de l’ombre est totalement silencieux.
L’infection se fait par des moyens classiques. Vous cliquez sur un lien malveillant et téléchargez une pièce jointe piégée.
Une fois le malware installé, rien ne se passe en apparence. Votre ordinateur ne ralentit pas. Aucun message d’alerte.
Mais en coulisses, votre machine est devenue un « zombie ». Elle a rejoint un réseau. Et elle attend maintenant les ordres du « botmaster ».
L’armée de l’ombre : à quoi sert un botnet ?
Une fois qu’un pirate contrôle des milliers d’appareils, sa force de frappe est quasi illimitée. Les botnets sont les couteaux suisses du cybercrime.
Ils peuvent être loués pour envoyer des milliards de spams ou de mails de phishing. Pour générer du faux trafic sur des sites web. Ou pour utiliser la puissance de calcul de tous les appareils pour miner des cryptomonnaies.
L’attaque par Déni de Service (DDoS), l’arme de destruction massive du web
L’utilisation la plus célèbre d’un botnet est l’attaque par Déni de Service, ou DDoS.
Le principe est d’une simplicité redoutable. Le « botmaster » ordonne à tous les appareils de son réseau de se connecter en même temps au même site web.
Le serveur cible, submergé par ce tsunami de demandes, est incapable de répondre. Et il finit par tomber.
C’est l’illustration parfaite du danger collectif. C’est votre ordinateur, combiné à des milliers d’autres, qui est utilisé pour paralyser une entreprise.
De l’ordinateur au frigo connecté : tous des cibles potentielles
La menace ne se limite plus à nos ordinateurs. Avec l’explosion de l’Internet des Objets, n’importe quel appareil connecté peut devenir un zombie.
Webcams, télés intelligentes, thermostats… Ces objets sont des cibles de choix. Car leur sécurité est souvent négligée.
Leurs mots de passe par défaut sont rarement changés. Et leurs logiciels ne sont presque jamais mis à jour. Ce qui en fait des proies faciles.
Comment ne pas devenir un soldat involontaire de cette armée ?
La protection passe par une bonne hygiène numérique.
Gardez votre système d’exploitation, votre navigateur et votre antivirus constamment à jour. Utilisez un pare-feu. Et surtout, soyez extrêmement vigilant face aux e-mails suspects.
Et pour vos objets connectés, la première règle est de changer tout de suite le mot de passe par défaut.
En protégeant votre propre appareil, vous ne vous protégez pas seulement vous-même. Vous contribuez à protéger tout l’écosystème numérique d’un danger qui nous concerne tous.
