Pour gérer vos consentements :
Categories: Cloud

Sécurité IT : l’ENISA veut intensifier la lutte contre les botnets

L’Agence de cyber-sécurité de l’Union Européenne, l’ENISA (European Network and Information Security Agency), vient de publier un rapport sur les menaces exercées par les botnets, ces réseaux d’ordinateurs zombies pilotés par des cyber-criminels, pour lancer des campagnes de spams ou de malwares, destinés notamment à voler des données personnelles stockées sur des PC contaminés.

Disponible en anglais sous le titre «Botnets: Measurement, Detection, Disinfection and Defence», cette nouvelle étude distille un certain nombre de recommandations à tous les acteurs concernés par la sécurité IT (entreprises, administrations, organisations gouvernementales, particuliers) et surtout par la lutte contre les botnets.

Cette étude permet ainsi de mieux comprendre comment évaluer les menaces des botnets et les moyens à mettre en oeuvre pour les contrecarrer.

Ce rapport met en exergue une étude et une analyse des contre-mesures et 25 bonnes pratiques visant à attaquer les botnets sur tous les fronts : neutraliser les botnets existants, empêcher de nouvelles infections et minimiser la profitabilité du cyber-crime utilisant ces botnets.

L’ensemble des recommandations proposées par l’ENISA couvrent les aspects juridiques, politiques et techniques de la lutte contre les botnets et donnent des recommandations ciblées en direction des différents publics concernés par les lutte contre les réseaux de PC zombies.

Ainsi, l’Agence de cyber-sécurité de l’Union Européenne apporte des  mesures de défense permises dans chaque Etat membre, des mesures visant à encourager les utilisateurs à protéger leurs ordinateurs contre les botnets, et met en avant des programmes de notification par les FAI aux clients infectés.

Dans un second rapport, baptisé « Botnets : 10 Tough Questions », l’ENISA fait le point sur les défis à relever par les Etats pour lutter contre la prolifération de botnets.

Etabli suite aux consultations menées par l’Agence de cyber-sécurité de l’Union Européenne avec des FAI, des chercheurs en sécurité IT, avec des CERT (Computer Emergency Response Team), des équipes d’intervention en urgences informatiques, et des éditeurs de sécurité, ce rapport soulève et tente de répondre à certaines question jugées prioritaires, comme « Dans quelle mesure pouvons-nous faire confiance aux chiffres publiés sur les botnets ? », « Quel est le rôle des gouvernements dans la lutte contre les botnets », ou encore « Que doit faire la législation ? ».

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago