Face à la menace des botnets, les experts européens de la lutte contre la cybercriminalité se réunissent à Nancy du 3 au 5 décembre afin d'étudier et de partager leurs connaissances sur les réseaux de systèmes informatiques compromis, les menaces qui en découment, et les attaquants qui les exploitent.

Pour sa seconde édition, la Botconf - The botnet fighting conference - se tiendra du 3 au 5 décembre à Nancy au LORIA (Laboratoire Lorrain de Recherche en Informatique et ses Applications). L'édition 2013, qui s'était tenue à Nantes, a été un franc succès, réunissant 160 experts provenant de 23 pays. L'édition 2014 devrait faire mieux.

La menace des botnets

Le sujet n'est pas nouveau, en particulier pour nos lecteurs dont un grand nombre exerce des responsabilités dans le domaine de la sécurité. Pour les organisateurs de la conférence, c'est un sujet pointu qui concerne tout le monde.

Les botnets (pour 'roBot networks' ou réseaux de bots) sont des actions conduites par des cyber-criminels qui visent à exploiter des vulnérabilités sur des systèmes informatiques, serveurs comme PC, qui en particulier qui ne sont mis à jour ni en temps ni à l'heure. Les machines compromises sont contrôlées par les attaquants qui en font des relais pour leurs campagnes mafieuses, menées pour avec des objectifs divers, principalement de monétiser les attaques en dérobant des données bancaires ou les mots de passe pour accéder aux boites mail.

Le CNRS décrit ainsi l'action du botnet : « une fois connectés à un système de commande et de contrôle, les délinquants qui les contrôlent peuvent réaliser des détournements d’informations privées ou confidentielles, des vagues d'hameçonnage (phishing), de courrier électronique non sollicité (spam) ou d’attaques par déni de service, ou encore extorquer l’argent des victimes (par exemple en bloquant leur ordinateur). Les botnets constituent l’une des manifestations les plus importantes de la cybercriminalité sur Internet. »

Pourquoi une conférence ?

En matière de botnets, des attributions avec un niveau de confiance raisonnable viennent de partout. Mais l'attribution est hasardeuse et souvent complexe. Et dans le même temps les menaces se révèlent extrêmement volatiles, ce qui nécessite un travail d'investigation important.

Les organisateurs de la conférence font le constat qu'individuellement ils ne peuvent investiguer sur l'ensemble des menaces. Egalement qu'il n'existe pas de lieu d'échange et de partage des informations et des expériences sur le sujet. Voilà pourquoi avec la Botconf ils invitent les personnes impliquées dans le domaine de la sécurité du système d'information à les rejoindre.

Se réunir pour dépasser la paranoïa

La Botconf est donc la réunion internationale – dont le rayonnement va au delà de l'Europe - d'une communauté d'experts à la recherche d'une information la plus à jour possible en profitant d'interventions de grande qualité qui vont leur permettre d'améliorer le niveau de compétence des défenseurs.

Pourquoi ne pas échanger en ligne ou au travers des salons spécialisés dans la sécurité du SI ? La réponse tient dans le constat que nous vivons dans un monde, celui de la sécurité, où tout le monde est relativement méfiant. Le sujet est ciblé, pointu, les impacts des attaques sont généraux, et tous éprouvent de grandes difficultés à régler définitivement le problème. Alors rien ne remplace le networking et les échanges physiques.

Suivez-nous sur ce sujet...

IT Social a pris contact avec les organisateurs de la Botconf. Nous reviendrons avec eux et des participants à la conférence, membres de notre réseau, sur l'état des connaissances sur les botnets et sur les travaux engagés lors de ces trois jours, que les responsables sécurité des organisation confrontées à ce problème ne devraient pas manquer...

Démonstration de la menace que représentent les botnets, la Botconf est soutenue par Google, Le Groupe La Poste, Orange Cyberdefense, le CERT Société Générale, Trend Micro, Excellium, Itrust Consulting Luxembourg, Lexsi, Splunk, 6Cure et ArxSys.

Au moment où nous publions ces lignes, le site de la manifestation n'était pas accessible. Victime des méfaits de ceux contre lesquels les participants de la conférence entendent lutter ?

https://www.botconf.eu/