nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
PC et serveurs zombies : quels risques pour l'entreprise ?
Selon l'éditeur de sécurité Damballa, 3 à 5 % des machines en entreprise sont contrôlées par des réseaux de pirates, des botnets, et servent à des attaques ciblées ou à héberger des contenus illégaux.
Les réseaux de machines ' zombies ' ou en anglais botnets, voilà un terme qui frappe l'imaginaire et qui a de quoi susciter la peur dans les esprits des directeurs informatiques des
entreprises. Imaginez-vous qu'au sein de votre parc informatique un logiciel malveillant ait pris insidieusement le contrôle de certaines de vos machines, et que tapies dans l'ombre de vos data centers, ces machines devenues des
zombies, attendent gentiment l'ordre de frapper une cible déterminée en envoyant de malignes requêtes pour la mettre hors service. Au dela du thriller numérique, la probabilité de ce scénario n'est pas nulle. Selon l'éditeur
Damballa, spécialisé dans la lutte contre les botnets :
' 3 à 5 % des ressources informatiques des
entreprises sont infectées par un logiciel malveillant de type zombie, et ce même lorsque les meilleurs outils de sécurité sont déployés ' assure-t-il dans un communiqué.
' Ces réseaux de machines infectées sont constitués par des groupes mafieux, à l'aide d'un mécanisme de propagation virale. Ils tentent d'obtenir un maximum de machines dans leur réseau, afin ensuite de louer
cette puissance pour différents types d'attaques : envois de pourriels, déni de service, récupération de mots de passe, etc.', explique Thibault Koechlin, responsable du pôle sécurité au sein du cabinet d'experts en sécurité
informatique NBS System.
Une menace réelle, mais limitée pour les PME
Damballa s'appuie sur son estimation pour vendre ses serveurs, Failsafe 3.0, qui, assure-t-il, sont bien bien plus efficaces contre ces botnets. Alors menace sérieuse pour les PME ou nouveau relais de
croissance des éditeurs de sécurité ? Il semblerait qu'il y ait un peu des deux. ' La menace est réelle, assure Laurence Ifrah, criminologue au DRMCC et consultante en sécurité, qui pour autant se refuse à
dramatiser. Pour l'instant, elle touche surtout les institutions financières en ligne, les casinos en ligne, les sites d'e-commerce et toutes les organisations qui ont une grosse activité en ligne, mais elle est amenée à toucher de plus en
plus de sociétés avec une méthode simple. La demande d'une rançon à l'organisation ciblée : donnez-nous de l'argent où on casse tout votre système d'information avec nos machines zombies '.
Quoi qu'il en soit, il est inutile de céder à la panique et de vouloir se suréquiper en matériel très coûteux. Car les experts de la sécurité estiment que l'on ne peut concrètement rien faire pour contrer la puissance d'une attaque par
botnets à part couper la ligne et appeler la police, ce qui ne constitue pas véritablement un plan de reprise d'activité.
En revanche, chacun peut contribuer à minimiser la puissance de ces réseaux de machines zombies en limitant leur hébergement à l'intérieur de son parc informatique. ' Cela passe par la mise à jour constante de ses
logiciels, de ses antivirus, l'utilisation d'un IDS/IPS bien configuré. Surtout de il ne faut pas oublier d'administrer toutes les machines de son parc et ne surtout pas laisser traîner laisser un serveur dans un coin. En bref, il faut avoir un
minimum de politique de sécurité ', conseille René Amirkhanian.
Quel risque à héberger un botnet sur son réseau ?
De plus, selon Laurence Ifrah, ' les zombies à l'intérieur d'un parc passent inapercus et n'ont que très peu d'incidence sur la performance du SI. Mais mieux vaut les déloger, car il se peut que ces machines
hébergent des photos à caractère pédophile, prêtes à être servies en peer to peer, ce qui peut poser au chef d'entreprise bien des problèmes avec la police '.
Autre risque que vos machines soient utilisées dans une cyberguerre, comme lors de l'attaque de l'Estonie, ou à l'occasion du conflit israélo-palestinien :
' récemment, un groupe d'étudiant a mis au point
un logiciel de botnet,
que quiconque [y compris en entreprise, NDLR] pouvait télécharger et qui
avait pour fonction de nuire à certaines ressources informatiques palestiniennes ', raconte René Amirkhanian, directeur technique de NBS. Pour se protéger, ' le meilleur conseil que l'on puisse donner
aux entreprises, est de soigner la mise à jour des patchs ', conclut Laurence Ifrah.
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
ou de changer de solution
de
otodidakt
, posté le 17 mars 2009 à 00h38
alerter le modérateur
Soigner la mise à jour des patchs ?
de
Phy.
, posté le 17 mars 2009 à 13h55
Faudrait peut-être que M$ fasse un effort dans l'envoi des patchs en question !
Un petit exemple en tant que particulier : je viens de recevoir une mise à jour "standard" de Windows, c'est-à-dire "importante", car elle "corrige des failles par lesquelles des tiers malveillants pourraient faire bobo à mon PC etc", bref, tout le tintouin habituel. Sauf que...
Il y a un message avec ,qui m'avertit que la mise en place de cet "update" implique que j'accepte le contrat de licence qui va avec !!!!!!
Manifestement, c'est Lara Crosoft qui veut me refourguer Windows Live Care sur mon PC. Or, quand j'avais remplacé Norton (pré-installé, bien sûr !) par Kaspersky, le premier m'avait foutu une grouille pas possible m'empêchant d'installer le second ; alors, Windows Live Care, même gratuit, sur ma bécane, pas question !
Seulement, voilà : ce qui m'est présenté comme un "update standard, c'est-à-dire quasi impératif" est en fait une installation de nouveau programme dont je n'ai que faire. J'ose à peine imaginer le casse-tête des DSI pour gérer les dites mises à jour de ces fameux patchs, et tout le bénéfice pour tout le monde si la Bande à Billou présentait ses updates bien classés comme il faut sans les mélanger n'importe comment !
Ah, j'oubliais... presque pour tout le monde : ça porterait atteinte à la sacro-sainte hégémonie de "la firme de Redmond", on sait jamais, des fois qu'on inciterait les utilisateurs à penser, ils pourraient être tentés d'apprendre les rudiments de l'informatique et qui sait, un jour, de bidouiller sur Linux, qui comme chacun sait, ne s'adresse qu'aux professionnels aguerris surfant jusqu'aux petites heures du matin sur les forums pour trouver une réponse à leurs soucis...
Valà, valà, encore un beau petit troll en perspective, je me suis défoulé, suis content, na.
Un petit exemple en tant que particulier : je viens de recevoir une mise à jour "standard" de Windows, c'est-à-dire "importante", car elle "corrige des failles par lesquelles des tiers malveillants pourraient faire bobo à mon PC etc", bref, tout le tintouin habituel. Sauf que...
Il y a un message avec ,qui m'avertit que la mise en place de cet "update" implique que j'accepte le contrat de licence qui va avec !!!!!!
Manifestement, c'est Lara Crosoft qui veut me refourguer Windows Live Care sur mon PC. Or, quand j'avais remplacé Norton (pré-installé, bien sûr !) par Kaspersky, le premier m'avait foutu une grouille pas possible m'empêchant d'installer le second ; alors, Windows Live Care, même gratuit, sur ma bécane, pas question !
Seulement, voilà : ce qui m'est présenté comme un "update standard, c'est-à-dire quasi impératif" est en fait une installation de nouveau programme dont je n'ai que faire. J'ose à peine imaginer le casse-tête des DSI pour gérer les dites mises à jour de ces fameux patchs, et tout le bénéfice pour tout le monde si la Bande à Billou présentait ses updates bien classés comme il faut sans les mélanger n'importe comment !
Ah, j'oubliais... presque pour tout le monde : ça porterait atteinte à la sacro-sainte hégémonie de "la firme de Redmond", on sait jamais, des fois qu'on inciterait les utilisateurs à penser, ils pourraient être tentés d'apprendre les rudiments de l'informatique et qui sait, un jour, de bidouiller sur Linux, qui comme chacun sait, ne s'adresse qu'aux professionnels aguerris surfant jusqu'aux petites heures du matin sur les forums pour trouver une réponse à leurs soucis...
Valà, valà, encore un beau petit troll en perspective, je me suis défoulé, suis content, na.
alerter le modérateur
Éclater les statistiques
de
Papourazzi
, posté le 11 avril 2009 à 01h08
Tant qu'à se donner le travail de faire des statistiques épatantes (3 à 5%), ne serait-il pas fort instructif d'en avoir les résultats éclatés pour différentes catégories de systèmes, je pense surtout au trio Mac-Lin-Win.
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
Nos partenaires