L'ANSSI publie un rapport sur l'état de la menace liée aux botnets

L’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information, a récemment publié un document faisant état de la menace liée aux botnets.

Un botnet est un réseau de machines infectées et contrôlées à l’insu des propriétaires légitimes de ces machines. Également appelé « réseau zombie », un botnet est un ensemble de ressources informatiques capables d’exécuter des opérations coordonnées et contrôlées par une infrastructure de commande et de contrôle, aussi appelé « C2 ». Ainsi, un opérateur malveillant dispose d’un ensemble de ressources informatiques important lui permettant d’effectuer diverses actions malveillantes telles que :

  • Le déni de service ;
  • La création de structures d’anonymisation des communications en utilisant les connexions des appareils infectés;
  • Le contournement de mesures de limitation ou de blocage par adresse IP;
  • L’envoi de pourriels ;
  • La diffusion de codes malveillants ;
  • La fraude aux clics ;
  • Le cryptominage.

Le rapport décrit le cycle de vie d’un botnet et leurs évolutions, en particulier concernant l’Internet des Objets (IoT). En effet depuis 2016, les botnets ciblent de plus en plus l’IoT pour plusieurs raisons :

  • La sécurisation très faible de certains équipements ;
  • Leur nombre en constante évolution, estimé à plusieurs milliards, est une ressource potentielle importante pour les opérateurs de botnets ;
  • Leur capacité de calculs individuelle s’améliore au cours des années.

Selon le rapport, les activités liées aux botnets ciblant l’Internet des Objets auraient représenté 78% des détections de codes malveillants sur des réseaux d’opérateurs télécoms.

Ainsi, une nouvelle menace se développe, celle des botnets d’objets connectés, qui, lorsqu’ils sont très nombreux, peuvent générer des débits de DDOS (Déni de service distribué) proche de 1 Tbps (équivalent à environ 212 DVD de films envoyés chaque seconde). Un tel débit peut très fortement perturber les activités d’institutions ou d’entreprises.

Le rapport complet est disponible sur le site du CERT-FR : https://www.cert.ssi.gouv.fr/uploads/CERTFR-2019-CTI-008.pdf