Sécurité IT : l’ENISA veut intensifier la lutte contre les botnets
A travers la publication de deux rapports, l’ENISA, l’Agence de cyber-sécurité de l’UE, fait de la lutte contre les botnets une priorité pour tous les publics, et distille ses recommandations pour contrer ces menaces.
L’Agence de cyber-sécurité de l’Union Européenne, l’ENISA (European Network and Information Security Agency), vient de publier un rapport sur les menaces exercées par les botnets, ces réseaux d’ordinateurs zombies pilotés par des cyber-criminels, pour lancer des campagnes de spams ou de malwares, destinés notamment à voler des données personnelles stockées sur des PC contaminés.
Disponible en anglais sous le titre «Botnets: Measurement, Detection, Disinfection and Defence», cette nouvelle étude distille un certain nombre de recommandations à tous les acteurs concernés par la sécurité IT (entreprises, administrations, organisations gouvernementales, particuliers) et surtout par la lutte contre les botnets.
Cette étude permet ainsi de mieux comprendre comment évaluer les menaces des botnets et les moyens à mettre en oeuvre pour les contrecarrer.
Ce rapport met en exergue une étude et une analyse des contre-mesures et 25 bonnes pratiques visant à attaquer les botnets sur tous les fronts : neutraliser les botnets existants, empêcher de nouvelles infections et minimiser la profitabilité du cyber-crime utilisant ces botnets.
L’ensemble des recommandations proposées par l’ENISA couvrent les aspects juridiques, politiques et techniques de la lutte contre les botnets et donnent des recommandations ciblées en direction des différents publics concernés par les lutte contre les réseaux de PC zombies.
Ainsi, l’Agence de cyber-sécurité de l’Union Européenne apporte des mesures de défense permises dans chaque Etat membre, des mesures visant à encourager les utilisateurs à protéger leurs ordinateurs contre les botnets, et met en avant des programmes de notification par les FAI aux clients infectés.
Dans un second rapport, baptisé « Botnets : 10 Tough Questions », l’ENISA fait le point sur les défis à relever par les Etats pour lutter contre la prolifération de botnets.
Etabli suite aux consultations menées par l’Agence de cyber-sécurité de l’Union Européenne avec des FAI, des chercheurs en sécurité IT, avec des CERT (Computer Emergency Response Team), des équipes d’intervention en urgences informatiques, et des éditeurs de sécurité, ce rapport soulève et tente de répondre à certaines question jugées prioritaires, comme « Dans quelle mesure pouvons-nous faire confiance aux chiffres publiés sur les botnets ? », « Quel est le rôle des gouvernements dans la lutte contre les botnets », ou encore « Que doit faire la législation ? ».