200 dollars. C’est le coût de la location d’un botnet composé de 80 à 120 000 ordinateurs répartis à travers le globe.

Il y a quelques mois, des journalistes de la BBC (télévision publique anglaise) avait même réalisé une enquête complète en s’offrant les services d’un réseau d’ordinateurs zombies.

Au fil des mois, ces attaques progressent au point de mettre en alerte de nombreux spécialistes de la sécurité des systèmes d’information. D’où la question : à qui la faute ? comment les ralentir voir les arrêter ?

Pour répondre à cette problématique, les éditeurs de solutions de sécurité IT (antivirus, parefeu) ne manquent guère d’imagination. Nous avons demandé à Jean-Philippe Bichard, responsable de la communication de Kaspersky France, quelques précisions sur le sujet…

ITespresso.fr : Qui a intérêt à lancer une attaque massive par deni de service distribué ? Qui se livre à ce genre d’activités ?
JP Bichard : Des pirates ou plus exactement des organisations cyber-mafieuses de plus en plus organisées évidemment pour des raisons financières. S’il n’y a pas spécialement d’augmentation du nombre d’attaques, il y a en revanche une qualification des cibles.

ITespresso.fr : Quelles sont les méthodes pour contrer ces attaques ?
JP Bichard : Il faut bien entendu bénéficier d’une protection complète. L’une de nos solutions, Internet security, intègre un pare-feu avec un contrôle des connexions entrantes et sortantes, une défense pro-active et un module IDS (Intrusion Detection System) permettant de bloquer des ordinateurs attaquant et de détecter des activités suspectes sur les connexions (entrantes et sortantes) afin de prévenir voire anticiper ce type d’attaque.

ITespresso.fr : Cela repose donc principalement sur des solutions anti-virales ?
JP Bichard : Je crois que l’on ne parle pas uniquement de solutions anti-virales mais de solutions globales de sécurité. C’est le cas avec une suite de sécurité qui empile plusieurs modules (anti-spam, filtrage mail, black list, firewall applicatif, anti-phishing) avec des exécutions de traitement en environnement protégé. Cette suite peut elle même s’intégrer à des solutions développées par d’autres acteurs du marché. Kaspersky Lab est notamment partenaire avec plus de 120 acteurs parmi les plus stratégiques du marché.

ITespresso.fr : Des acteurs télécoms tels que les fournisseurs d’accès ont-ils un rôle à jouer dans cette lutte ?
JP Bichard : Nous ne pouvons pas répondre à leur place. Il serait toutefois utile de proposer des solutions de sécurité intégrées à certains boitiers proposés au grand public afin de protéger les postes de travail en amont. Mais je pense que tout le monde doit jouer un rôle lorsqu’il s’agit de cyber-sécurité : utilisateurs, prestataires de services, éditeurs, constructeurs…

ITespresso.fr : En dehors des denis de service, quelles sont les menaces qui doivent susciter une attention particulière ?
JP Bichard : Une nouvelle génération de vers que l’on pourrait qualifier de « Ver Web » voit le jour. Ces vers se reproduisent en exploitant les vulnérabilités de certains navigateurs ou serveurs WEB. Exemple : l’exploitation de la faille XSS sur le réseau Twitter. La finalité de ces cyber-menaces réside dans la tentative pour forcer un utilisateur à acheter un bien ou un service.