L’Agence de cyber-sécurité de l’Union Européenne, l’ENISA (European Network and Information Security Agency), vient de publier un rapport sur les menaces exercées par les botnets, ces réseaux d’ordinateurs zombies pilotés par des cyber-criminels, pour lancer des campagnes de spams ou de malwares, destinés notamment à voler des données personnelles stockées sur des PC contaminés.
Disponible en anglais sous le titre «Botnets: Measurement, Detection, Disinfection and Defence», cette nouvelle étude distille un certain nombre de recommandations à tous les acteurs concernés par la sécurité IT (entreprises, administrations, organisations gouvernementales, particuliers) et surtout par la lutte contre les botnets.
Cette étude permet ainsi de mieux comprendre comment évaluer les menaces des botnets et les moyens à mettre en oeuvre pour les contrecarrer.
Ce rapport met en exergue une étude et une analyse des contre-mesures et 25 bonnes pratiques visant à attaquer les botnets sur tous les fronts : neutraliser les botnets existants, empêcher de nouvelles infections et minimiser la profitabilité du cyber-crime utilisant ces botnets.
L’ensemble des recommandations proposées par l’ENISA couvrent les aspects juridiques, politiques et techniques de la lutte contre les botnets et donnent des recommandations ciblées en direction des différents publics concernés par les lutte contre les réseaux de PC zombies.
Ainsi, l’Agence de cyber-sécurité de l’Union Européenne apporte des mesures de défense permises dans chaque Etat membre, des mesures visant à encourager les utilisateurs à protéger leurs ordinateurs contre les botnets, et met en avant des programmes de notification par les FAI aux clients infectés.
Dans un second rapport, baptisé « Botnets : 10 Tough Questions », l’ENISA fait le point sur les défis à relever par les Etats pour lutter contre la prolifération de botnets.
Etabli suite aux consultations menées par l’Agence de cyber-sécurité de l’Union Européenne avec des FAI, des chercheurs en sécurité IT, avec des CERT (Computer Emergency Response Team), des équipes d’intervention en urgences informatiques, et des éditeurs de sécurité, ce rapport soulève et tente de répondre à certaines question jugées prioritaires, comme « Dans quelle mesure pouvons-nous faire confiance aux chiffres publiés sur les botnets ? », « Quel est le rôle des gouvernements dans la lutte contre les botnets », ou encore « Que doit faire la législation ? ».
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
