Les botnets ne sont que l’un des nombreux dangers latents sur Internet. Voici comment ils fonctionnent et comment s’en protéger.

Les botnets abattent un travail considérable sur Internet. Ce sont des ordinateurs connectés qui effectuent un grand nombre de tâches répétitives pour maintenir le fonctionnement de sites web. Ils sont le plus souvent utilisés en relation avec Internet Relay Chat. Ces types de botnets sont totalement légitimes et parfaitement bénéfiques dans la mesure où ils contribuent à entretenir la fluidité de l’expérience utilisateur sur Internet.

Ce dont vous devez vous méfier, ce sont les botnets illégitimes et malfaisants. Ces botnets accèdent à votre machine via du code mal intentionné. Dans certains cas, votre machine est directement piratée ; dans d’autres, le piratage est effectué automatiquement par ce que l’on appelle un « spider » (un programme qui parcourt Internet à la recherche de failles de sécurité à exploiter).

Le plus souvent, ce que les botnets cherchent à faire est d’ajouter votre ordinateur à leur web. Cela se passe d’ordinaire via un téléchargement drive-by ou en vous incitant sous des prétextes fallacieux à installer un cheval de Troie sur votre ordinateur. Une fois le logiciel téléchargé, le botnet contactera son ordinateur maître pour l’informer qu’il est prêt à agir. Dès lors, votre ordinateur, votre téléphone ou votre tablette sont totalement sous le contrôle du créateur du botnet.

Celui-ci peut alors exploiter votre machine pour effectuer d’autres tâches malfaisantes. Par exemple :

• utiliser la puissance de votre machine pour une stratégie d’attaques par déni de service (attaques DDoS) distribuées dans le but de stopper des sites web
  
  
• envoyer des courriers indésirables à des millions d’utilisateurs Internet
  
  
• générer un faux trafic Internet sur un site web tiers à des fins de gains financiers
  
  
• remplacer dans votre navigateur web des bandeaux publicitaires vous ciblant spécifiquement
  
  
• pop-up publicitaires destinés à vous faire payer pour la suppression du botnet via un faux package anti-logiciels espions

En bref, un botnet détourne votre ordinateur pour faire plus rapidement et mieux ce que font les botnets : effectuer des tâches banales.

Comment se protéger contre les botnets

La plupart des personnes infectées par des botnets ne réalisent même pas que la sécurité de leur ordinateur est compromise. Et pourtant, prendre de simples précautions de bon sens lorsqu’on utilise Internet peut non seulement supprimer les botnets qui ont été installés, mais également empêcher d’office leur installation sur votre ordinateur, votre tablette ou votre téléphone.

• La première mesure de sécurité consiste à installer une suite de sécurité Internet capable de détecter les logiciels malveillants qui ont été installés, de supprimer ceux qui sont présents sur votre machine et d’empêcher de futures attaques.
  
  
• Pensez également à toujours mettre à jour le système d’exploitation de votre ordinateur sans attendre. Les pirates informatiques profitent souvent de failles connues dans la sécurité des systèmes d’exploitation pour installer des botnets. Vous pouvez même programmer la mise à jour automatique de votre ordinateur.
  
  
• Cela est également vrai des applications présentes sur votre ordinateur, votre téléphone ou votre tablette. Une fois que des points faibles ont été trouvés et annoncés par les éditeurs de logiciels, les pirates informatiques se précipitent pour créer des programmes exploitant ces points faibles.
  
  
• Ne téléchargez jamais de pièces jointes ni ne cliquez jamais sur des liens dans des messages provenant d’adresses e-mail que vous ne connaissez pas. C’est l’un des modes de propagation les plus habituels de toutes les formes de logiciels malveillants.
  
  
• Passez toujours par un pare-feu pour explorer Internet. C’est chose facile avec les Mac, car ils sont livrés avec un pare-feu préinstallé. Sous Windows, vous aurez sans doute besoin d’installer un logiciel tiers.
  
  
• Ne visitez pas de sites web connus pour distribuer des logiciels malveillants. L’une des choses qu’une suite de sécurité Internet bien conçue peut faire est de vous avertir lorsque vous visitez ce genre de sites. En cas de doute, vérifiez le site avec Norton Safe Web.

En général, les pirates informatiques ont tendance à rechercher des cibles faciles. Si vous êtes capable de monter des défenses, même élémentaires, les botnets et autres formes de logiciels malveillants iront chercher ailleurs.