Qu’est‑ce qu’un botnet ?
Un botnet est un réseau d’appareils infectés par un logiciel malveillant et reliés entre eux via Internet (PC, Mac, smartphone, tablette, routeur, TV, serveur de stockage en réseau, etc.).
Dès qu’ils sont connectés à Internet, ils peuvent répondre aux commandes à distance des cybercriminels. Les différents ordinateurs de ces réseaux sont appelés des « bots » ou « zombies ». Fondamentalement, un bot désigne le programme malveillant en lui‑même, mais son sens a été étendu à l’ensemble du système infecté.
La connexion au réseau et les ressources locales des ordinateurs touchés sont utilisées par les cybercriminels à différentes fins et ce, à l’insu des utilisateurs : un ordinateur infecté peut ainsi être utilisé clandestinement pour l’envoi de spam, le lancement d’attaques DDoS ou de hameçonnage, soit pour le vol de données personnelles ou de mots de passe.
Les opérateurs de botnets ont pour but de contrôler le plus grand nombre d’ordinateurs possible pour multiplier ainsi leurs ressources. De fait, ils ne se limitent pas à utiliser eux‑mêmes les botnets qu’ils contrôlent, et vont jusqu’à louer leurs réseaux de zombies sur le marché illégal. Un botnet s’agrandit et se maintient en vie en propageant continuellement le logiciel malveillant correspondant et en infectant d’autres ordinateurs.
On estime que près d’un quart des ordinateurs du monde entier font partie d’un botnet. La Suisse est particulièrement attractive pour les opérateurs de botnets dans la mesure où elle dispose d’une infrastructure de connexion à Internet performante. Les botnets eux‑mêmes servent d’infrastructure de base à la cybercriminalité et représentent l’une des principales sources illégales de revenus sur Internet.