Faire face aux cyber-zombies - l'Agence européenne s'attaque aux botnets

08 Mars, 2011, 00:01 GMT de ENISA - European Network and Information Security Agency

BRUXELLES et HéRAKLION, Grèce, March 8, 2011 /PRNewswire/ -- Enisa, l'agence européenne de << cyber-sécurité >>, a publié aujourd'hui une étude complète sur la menace des botnets (des réseaux d'ordinateurs ordinaires contrôlés par des cyber-criminels), et comment y faire face. Ce rapport s'intéresse à la fiabilité des estimations de taille des botnets et donne des recommandations destinées à tous les groupes impliqués dans la lutte contre les botnets. En plus du rapport principal, l'Agence expose les 10 défis majeurs des responsables politiques dans << Botnets: 10 Tough Questions >> (Les botnets : 10 questions difficiles).

Les botnets sont des réseaux d'ordinateurs utilisés à l'insu de leurs propriétaires à des fins de cyber-crimes, tels que le spam et le vol automatisé d'informations précises comme les numéros de carte de crédit, et même des cyber-attaques politiquement motivées. << Botnets: 10 Tough Questions >> (http://www.enisa.europa.eu/botnets-10Q) est une distillation au niveau politique de la consultation de l'ENISA auprès des plus grands experts de tous les secteurs dans la lutte contre les botnets, y compris des Fournisseurs d'accès à Internet (FAI), des chercheurs en matière de sécurité, des officiers d'application de la loi, des équipes d'intervention en cas d'urgence informatique (CERT) et des fournisseurs d'anti-virus. Voici quelques-unes des questions traitées :

- Dans quelle mesure pouvons-nous faire confiance aux chiffres publiés sur les botnets ?

- Quel est le rôle des gouvernements dans la lutte contre les botnets ?

- Que doit faire la législation ?

- Où serait-il le plus efficace que nous investissions de l'argent ?

<< Les nombres de botnets définissent le plan d'action politique et déterminent des centaines de millions d'euros d'investissements en matière de sécurité - il faudrait que nous comprenions ce qui se cache derrière eux >>, a déclaré le Dr. Giles Hogben, rédacteur du rapport. Toutefois, ce rapport conclut que de nombreux chiffres relatifs aux botnets sont susceptibles d'être imprécis et que même de petits nombres de bots peuvent causer des dégâts importants. << La taille n'est pas tout - le nombre de machines infectées utilisé seul est une mesure inappropriée de l'importance de cette menace >>, a poursuivi le Dr. Hogben.

<< Botnets: Measurement, Detection, Disinfection and Defence >> (http://www.enisa.europa.eu/botnets) (Les botnets : mesure, détection, désinfection et défense) est un rapport complet sur la façon d'évaluer les menaces des botnets et les moyens de les neutraliser. Il inclut :

- Une étude et une analyse des méthodes servant à mesurer la taille des botnets et de la meilleure façon d'évaluer la menace posée par les botnets pour les différentes parties prenantes.

- Une étude et une analyse des contre-mesures.

- Un ensemble complet de 25 types différents de bonnes pratiques visant à attaquer les botnets depuis tous les angles : neutraliser les botnets existants, empêcher de nouvelles infections et minimiser la profitabilité du cyber-crime utilisant des botnets.

Ces recommandations couvrent les aspects juridiques, politiques et techniques de la lutte contre les botnets et donnent des recommandations ciblées pour différents groupes impliqués, y compris :

- La clarification des mesures de défense permises dans chaque état membre

- Des mesures visant à encourager les utilisateurs à protéger leurs ordinateurs contre les botnets.

- Le soutien de programmes de notification par les FAI aux clients infectés

Le rapport insiste également sur la nécessité d'une coopération internationale étroite entre les gouvernements, les sociétés techniques et les institutions législatives. << Une coopération mondiale est indispensable pour parvenir à se défendre contre les botnets >>, déclare le Prof. Udo Helmbrecht, Directeur Exécutif de l'ENISA.

Les deux rapports seront rendus publics lors d'une conférence à Cologne le mercredi 9 mars. Un troisième rapport, se focalisant sur les problèmes juridiques dans la lutte contre les botnets, suivra au cours du second trimestre.

Pour consulter l'intégralité de ces documents, veuillez cliquer sur le lien suivant : http://www.enisa.europa.eu/botnets - http://www.enisa.europa.eu/botnets-10Q

Ce rapport a été préparé en anglais ; la présente version en français est une traduction de la version originale. L'ENISA a pris des mesures importantes afin de garantir l'exactitude de cette traduction, mais du fait des difficultés de traduction, de légères différences entre la version originale et la traduction peuvent persister. La traduction peut donc manquer de précision et/ou d'exactitude dans l'ensemble ou en partie. Les traductions livrées par l'ENISA sont uniquement disponibles à des fins d'information et de diffusion.

La version anglaise est la seule version valide.

LA

SOURCE ENISA - European Network and Information Security Agency