Botnet espion : comment la France lutte-t-elle contre les cyberattaques et les malwares ?

Un réseau de machines zombies (botnet) est utilisé afin de subtiliser et d’espionner les données personnelles des utilisateurs français. L’entreprise de cybersécurité Sekoia et le Centre de lutte contre les criminalités numériques de la gendarmerie cherchent à éradiquer cette menace.

Botnet PlugX espionnage vol de donnée France

La sécurité informatique, quel que soit le type d’appareils concernés, n’est pas à prendre à la légère. Des constructeurs aux institutions gouvernementales, tout le monde se soucie des dangers liés au piratage. Il faut dire que ces derniers sont nombreux et peuvent prendre des formes diverses et variées. Justement, un botnet s’attaque actuellement aux ordinateurs français.

Que ce soit une cyberattaque massive sur les VPN ou un trojan qui vole le visage des utilisateurs d’iPhone, personne n’est épargné. Ces assauts des pirates et hackers peuvent avoir des conséquences dramatiques pour les données privées des utilisateurs et des États.

Par exemple, le malware Fickle Stealer a tenté de voler le compte Steam des joueurs, une faille de sécurité 0-day des serveurs de la firme Zimbra a permis à des pirates de collecter les informations sensibles de plusieurs pays du globe.

Évidemment, la France n’est pas épargnée par le piratage. En septembre 2023, 14 millions d’utilisateurs Free auraient vu leurs données personnelles subtilisées. Une nouvelle cyberattaque est dans le collimateur du pays, le parquet de Paris ayant pour ambition de démanteler un botnet volant les informations privées des victimes.

Botnet PlugX espionnage vol de donnée France
©Unsplash

Le malware PlugX peut voler vos données

Alimenté par des machines zombies, ce botnet permet d’espionner et de voler les informations sensibles des utilisateurs via le cheval de Troie (ou trojan) baptisé PlugX. L’opération de nettoyage menée par le centre de lutte contre les criminalités numériques de la gendarmerie nationale (C3N) conjointement avec la société en cybersécurité Sekoia a débuté le 18 juillet.

Le trojan peut se servir d’un module d’accès à distance (RAT) afin de prendre le contrôle des machines touchées. Il est piloté par un serveur central qui lui donne des commandes arbitraires permettant de voler les données des victimes. En revanche, un accès physique est nécessaire afin d’infecter un PC.

En insérant une clé USB dans une machine touchée par PlugX, le logiciel malveillant peut se propager au prochain appareil utilisant le système de stockage. Ensuite, l’ordinateur (ou autre) devient partie intégrante du botnet.

Les experts de Sekoia ont réussi à prendre le contrôle de l’un des serveurs pirates, ce qui leur permet de lancer une opération de nettoyage globale. L’entreprise, grâce à un outil conçu en interne, peut désormais supprimer PlugX des appareils infectés.

La France est armée face aux cybercriminels

Botnet PlugX espionnage vol de donnée France
©cottonbro studio via Pexels

Heureusement, la France, pour protéger les usagers et les institutions, bénéficie de plusieurs techniques devant contrer la cybercriminalité. Cela va de la lutte contre l’espionnage, à la protection des mineurs en passant par la prévention contre le piratage. Les dispositif français principaux sont les suivant :

  • ANSSI :
    • Agence Nationale de la Sécurité des Systèmes d’Information
  • OCLCTIC :
    • L’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication
  • C3N :
    • Le Centre de lutte contre les criminalités numériques
  • CNIL :
    • La Commission Nationale de l’Informatique et des Libertés
  • COMCYBER-MI :
    • Le Commandement du ministère de l’Intérieur dans le cyberespace

La législateur tente également d’endiguer ce fléau grâce à la mise en place de diverses lois. Les articles 323-1 à 323-7 du code pénal sanctionnent notamment l’accès frauduleux à un système de traitement automatisé de données et l’altération, la suppression ou le vol de données. La loi relative au renseignement (2015) autorise la mise en place de dispositifs de surveillance, de détection et de prévention des actes terroristes, dont les cyberattaques.

De plus, la France collabore régulièrement avec des sociétés spécialisées en cybercriminalité comme Sekoia. Cela permet au pays de se parer à toute éventualité et de bénéficier de l’expertise des différentes entreprises partenaires.

Quoi qu’il en soit, la vigilance de chacun est importante (États comme utilisateurs), cette affaire rappelle que brancher une clé USB d’une source inconnue est une très mauvaise idée. Les usagers devraient réfréner l’usage de tels outils lorsqu’ils ne sont pas sûrs à 100 % de leur provenance.

  • Un botnet s’attaque aux ordinateurs en France et dans le reste du monde.
  • Le réseau utilise des clé usb infectées pour se propager.
  • Le trojan PlugX permet d’espionner les usagers et de voler leur données.