Botnets: l’effet papillon

La police espagnole a annoncé avoir arrêté le mois dernier trois pirates informatiques qui auraient eu sous leur contrôle (le conditionnel est toujours de mise dans ce genre d’affaires) le plus vaste botnet connu au monde, baptisé Mariposa (« papillon » en français). Un botnet est un réseau d’ordinateurs compromis par des logiciels malveillants à l’insu de leurs propriétaires. Ces trois individus auraient réussi à infecter et à contrôler 13 millions de machines, dans 190 pays. La moitié des 1.000 plus grandes entreprises mondiales et une quarantaines d’institutions financières majeures seraient touchées. L’un des suspects aurait disposé sur son ordinateur de données personnelles appartenant à 800.000 personnes.

Cette affaire est selon moi exemplaire en raison du décalage qui existe entre le préjudice apparent infligé par les pirates et leur organisation assez rudimentaire. Il y a quelques semaines, plusieurs entreprises de sécurité informatique et agences gouvernementales américaines sonnaient l’alarme concernant la « cyber-menace » que représenteraient certains gouvernements étrangers (la Chine pour ne pas la nommer) qui n’hésiteraient pas à s’attaquer aux réseaux informatiques des grandes entreprises et aux infrastructures des États-Unis. Un terme a même été créé de toutes pièces pour matérialiser ce risque diffus: « les menaces persistantes avancées« ! Celles-ci se caractériseraient par la sophistication technique de leur mise en oeuvre.

Or, les arrestations espagnoles viennent dégonfler cette inflation de la peur en mettant en évidence le fait que le responsable du réseau était un petit délinquant qui vivotait de cette activité, et que les deux autres suspects n’avaient pas non plus de compétences particulières en informatique. Ils ont simplement utilisé des logiciels conçus par d’autres et d’une déconcertante facilité d’emploi. Finalement, il n’est pas besoin d’être très persistant, ni très avancé (et encore moins à la solde du gouvernement chinois) pour s’introduire dans les systèmes informatiques de centaines de grandes entreprises et subtiliser les données qui y sont stockées. Cette menace là devrait cependant nous interpeller beaucoup plus que l’hypothèse d’un cyber-Pearl-Harbour brandie à tout bout de champ par les marchands de peur informatique, à cause de sa banalité justement.

Ce contenu a été mis à jour le 30 juin 2015 à 13 h 36 min.