SSTIC 2010 - Mercredi après-midi : 1ère conf

Réflexions pour un plan d’action contre les botnets

Conférence invitée par le lieutenant-colonel Eric Freyssinet.

On a le droit à un topo sur l’organisation de la lutte contre la cybercriminalité avec une nette dominante sur la lutte contre la pédopornographie.

Après quelques généralités sur les botnets (spam, phishing, etc…), et les tentatives ratées de mettre fin à certains botnets (affaire McColo, l’initiative de Microsoft contre Waledac), l’orateur constate que l’activité des botnets revient à son niveau d’origine. Le seul moyen de lutte efficace c’est de couper la tête du botnet, mais ce dernier est rapidement remplacé par d’autres qui viennent récupérer les « parts de marché » de leur concurrent mort.

Le constat général n’est pas satisfaisant, et les actions entreprises n’ont pas d’effet sur le long terme. On à en suite droit à un constat sur les initiatives en place pour lutter contre les botnets, initiatives principalement privés (team cymru, shadowservers) qui offrent leurs informations aux organisations gouvernementales et aux opérateurs ou hébergeurs.

Le problème, là encore, c’est de mettre en commun ces informations et de les croiser.

Coté réaction il faut réussir à coordonner l’action policière et la collecte techniques des éléments nécessaires à l’enquête. Pour ce faire un groupe de travail Interpol à été créé en 90 pour fournir aux services d’enquête des guides pour leur permettre d’appréhender les problématiques spécifiques du cyberespace. Dans le cadre de ce groupe de travail, un projet botnet à été créé, intégrant quelques partenaires privés.

Coté législatif, certaines actions nécessiteraient un support législatif pour permettre de mener des actions offensives contre les botnets (prise de contrôle du botnet et forcer le nettoyage).
Même si certaines formes de spam font l’objet d’une réponse juridique, elle n’est pas forcément suffisante.