Chronique sécurité IT : « Mon Dieu, ils ont tué Zeus! » par Renaud Bidou
Pour sa première contribution libre sur ITespresso.fr, Renaud Bidou, directeur technique de Deny All (sécurité applicative), propose ses réflexions sur un tournant de la guerre contre les botnets.
Zeus sera remplacé par un autre
Et quand bien même le botnet Zeus aurait reçu un coup fatal, est-il raisonnable de croire que, soudainement, tous les botnets vont disparaître, que tous les utilisateurs vont devenir responsables et que les ex-donneurs d’ordre vont rentrer dans le rang ?
La nature a horreur du vide. Zeus sera remplacé par un autre. Point final.
Oui, car la réelle question n’est pas l’efficacité d’une action ponctuelle.
La vraie question, qui est la seule pertinente dans le domaine de la sécurité informatique, est le rapport coût/efficacité; soit un bête calcul de retour sur investissement.
Car il faut investir pour mettre en œuvre, opérer et maintenir (et oui, il faut de nouvelles versions pour contourner les nouvelles sécurités) un botnet de cette envergure.
Et cet investissement est à mettre en regard des gains financiers et des risques pénaux.
Si la conséquence de cette intervention en Pennsylvanie est de bloquer, au moins temporairement, l’activité du botnet, et au point de générer des pertes financières notables, l’investissement peut s’avérer moins pertinent qu’au premier abord.
Si quelques responsables sont ensuite arrêtés, jugés puis condamnés, le risque peut rapidement devenir trop élevé pour un gain soudainement réduit.
Cette hypothèse repose sur un précédent: la condamnation de Mafiaboy, un des responsables des attaques par dénis de service qui ont frappé les principaux sites Web (Amazon, Yahoo, eBay, etc.) en 2000.
Cette action a sonné le glas de la première génération de botnets (TFN, Trin00 et Stacheldraht) utilisés à but, finalement, ludique.
Restons toutefois lucides.
Il se pourrait bien qu’une succession d’actions de cette nature détourne l’intérêt du crime organisé vers d’autres activités plus rentables, et qu’en conséquence, de tels botnets disparaissent à terme au profit de « allez savoir quelle nouvelle saleté », numérique ou non.
Mais, de plus petits réseaux, montés et exploités par d’autres types d’organismes, resteront probablement très actifs pour des actions de cyber-(au choix: espionnage, guerre, terrorisme).
Tant qu’il y aura des utilisateurs…
Parcours de Renaud Bidou : tout pour la sécurité IT |
Renaud Bidou est Directeur Technique de Deny All depuis janvier 2009, Renaud inspire et supervise le travail de l’équipe R&D de la société. Depuis plus de 15 ans, il évolue dans le milieu de la sécurité informatique. Dans la période 2004-2008, il a occupé les fonctions de Spécialiste Technique Stratégique chez Radware auprès du VP Sécurité avec une couverture mondiale. Précédemment, il a fondé la société Intexxia au sein de laquelle il a conçu le premier SOC (Security Operation Center) français en 2000. Sous son impulsion, Intexxia est devenu le 4è CERT français et s’est imposé comme une entreprise pionnière dans nombreux domaines de la sécurité. Il a notamment été à l’origine de l’évolution de l’offre produit vers une plateforme modulaire et moderne de sécurité applicative. Renaud Bidou est diplômé de l’ISEP (Institut Supérieur d’Electronique de Paris), et il publie régulièrement dans le magazine spécialisé MISC, enseigne dans plusieurs universités françaises et intervient fréquemment dans les grandes conférences françaises et internationales telles que le SSTIC (Symposium sur la Sécurité des Technologies de l’Information et des Communications), BlackHat ou IT Underground. Il est également co-auteur du livre Maîtrise des Risques Informatique, paru aux éditions WEKA. |