Cent cinquante millions des six cent millions d'ordinateurs connectés à Internet appartiendraient à un botnet. Le chiffre avancé par Vinton Cerf, l'un des pères d'Internet, n'a rien de saugrenu. Mais il a le mérite de poser la question de la propriété d'Internet.

Pour les spécialistes du réseau et de sa sécurité, cela fait longtemps que l'affaire est entendue : les véritables maîtres d'Internet sont désormais les gangs qui contrôlent les botnets, ces réseaux d'ordinateurs (essentiellement familiaux) détournés à l'insu de leurs propriétaires.

Ces PC sont le plus souvent infecté en visitant un site web (en grande majorité via une vulnérabilité d'Internet Explorer) ou en exploitant une faille de Windows depuis Internet. Une fois compromis, ils sont rassemblés au sein de vastes réseaux contrôlés de manière centralisée par des pirates. Ils servent alors à cracher du spam à longueur de journée, à héberger de faux sites web bancaires ou à mener des attaques contre des sites commerciaux qui refuseraient de payer pour leur protection.

Depuis plusieurs années, chaque grande épidémie virale s'accompagne d'une vague de recrutement de nouveaux PC : les virus ne servent désormais plus qu'à agrandir les botnets, source de revenu importante pour les pirates. On estime ainsi entre 5000 et 30.000 le nombre de nouvelles machines qui tombent dans les griffes des hackers chaque jour.L'on a vu des botnets de plusieurs centaines de milliers de machines, bien que la tendance actuelle soit à des voilures plus réduites afin d'échapper à la détection. On a vu ces réseaux évoluer et passer d'un contrôle centralisé via IRC (un protocole de discussion historique) à des canaux dissimulés dans le trafic du port 80 (le web), capables ainsi d'échapper à la détection. Ils grandissent, mutent et s'adaptent, tandis que la communauté d'Internet demeure impuissante.

Outre l'économie souterraine liée à l'extorsion de fonds, aux arnaques bancaires et à l'envoi de spam, les botnets rapportent également de l'argent aux pirates qui les contrôlent grâce aux logiciels publicitaires qu'ils leur permettent d'installer sur des milliers de PC. Chacune de ces installations leur rapporte une commission, que des sociétés bien connues continuent à payer en dépit de l'origine douteuse de ces installations.

Bien entendu, il n'y aurait pas de problème de botnet sans les hordes d'internautes à l'ignorance crasse, incapable de conserver un PC à jour et prêts à cliquer n'importe où. Mais le débat n'est plus là : les naïfs et les incompétents sont là pour rester, que l'on le veuille ou non. La chute des prix du matériel et des abonnements à Internet ne pas pas enrayer cette tendance.Reste les autorités (impuissantes ou peu concernées) et les fournisseurs d'accès (impuissants ou peu concernés). Face à ce constat, le terme de pandémie utilisé par Vinton Cerf trouve tout son sens : une épidémie qui s'étend à la quasi-totalité d'une population.

Et l'on pourrait ajouter : qui ne risque pas de s'éteindre lorsque cette population se moque royalement de son état de santé...

• La source de l'information (en anglais), le billet d'un journaliste de la BBC qui a assisté à la conférence en question.