Pour réduire la progression des botnets, il est nécessaire de prendre des mesures communes comme standardiser les modes d'échange de l'information.

Dix règles pour lutter contre les réseaux de PC zombies

Le développement de l’accès aux connexions haut-débit, l’explosion des réseaux sociaux et l’engouement pour la gestion de ses finances en ligne, sont autant de pain béni pour la cybercriminalité. Une étude d’ENISA - l’agence Européenne spécialiste de la sécurité des réseaux informatiques - dresse ainsi un rapport qui établit des règles pour lutter contre l'un de ses manifestations, les réseaux de PC zombies. Dans ce contexte, la standardisation des échanges d’informations joue un rôle important. Cela comprend des rapports sur les incidents, les traitements déjà identifiés. Même si des outils pour analyser et repérer les virus ont été développés, ils restent trop peu efficaces en termes de rapidité pour analyser les programmes malicieux, et surtout pour comptabiliser le nombre de machines infectées, explique l'Enisa.

Adopter des mesures communes

Selon le rapport, les dispositions à prendre pour contrer les attaques cybercriminelles sont de l’ordre de deux groupes : l’un s’attarde sur les aspects techniques avec l’inspection plus poussée des réseaux de données, et l’autre sur l’aspect social et réglementaire, c'est-à-dire dans la sensibilisation au danger que le piratage représente. D’autres éléments doivent également être étudiés, comme la mesure de l’impact réel des virus sur le paysage financier résultant des spam, ou encore des DoS. Même un  petit nombre de botnets peut causer des dégâts importants dans les systèmes informatiques. De ce fait, la connaissance du nombre de machines infectées est une mesure inappropriée pour évaluer la menace.

Des évaluations floues

Ainsi la lutte contre les réseaux de PC zombies passe par une alliance et une harmonisation des lois entre les pays. "Les nombres de botnets définissent le plan d’action politique et déterminent des centaines de millions d’euros d’investissement dans la sécurité", explique DR. Giles Hogben  qui ajoute : "il faut que nous sachions qui se cache derrière ces réseaux". "La coopération internationale est indispensable pour une défense réussie", explique le professeur Udo Helembrecht, qui a participé à l’étude. L'organisation explique que de nombreux chiffres relatifs aux botnets sont imprécis et qu’il est donc difficile d’évaluer le taux de pénétration des logiciels malicieux dans les systèmes informatiques. Pour information, la perte causée par ces derniers représente environ 1 milliard de dollars chaque année aux Etats-Unis.