Pour montrer comment certaines sociétés peuvent envoyer massivement des e-mails de spam en contournant les systèmes de filtrage, la BBC a loué un réseau pirate de 22.000 machines infectées par un vers, qu'elle a pu contrôler à distance pour envoyer des courriers électroniques en utilisant l'adresse IP de ses victimes.

La chaîne de télévision publique britannique BBC a crée la polémique. Dans le cadre de son émission Click sur les nouvelles technologies, la chaîne a loué un réseau botnet de 22.000 ordinateurs infectés par un vers contrôlé à distance. L’objectif était de montrer la facilité avec laquelle des campagnes de spams et des attaques informatiques pouvaient être lancées depuis des dizaines de milliers d’ordinateurs d’individus totalement ignorants du problème (voir vidéo ci-dessous).

Avec l’expertise de la société de logiciels anti-virus Prevx, Click a demandé aux « PC zombis » d’envoyer massivement des e-mails vers deux nouvelles adresses créées spécialement pour l’occasion, l’une sur Gmail, l’autre sur Hotmail. A chaque fois, les intitulés des mails étaient différents, pour éviter d’alerter les filtres anti-spam. Au bout de quelques heures, les boîtes se sont retrouvées inondées sous les courriers envoyés par les ordinateurs des victimes, avec leur adresse IP.

Au delà de la polémique peu intéressante sur l’illégalité ou non de la manœuvre (la BBC a payé une organisation de hackers pour s’offrir ce botnet, mais n’a spammé que ses propres adresses e-mails), la démonstration montre également toute la fragilité de l’adresse IP comme preuve prise en compte en France par la future Hadopi pour sanctionner les pirates. Il serait en effet très simple de demander à un PC infecté d’initier le téléchargement d’un fichier illégal, pour faire accuser à tort son propriétaire.

Le projet de loi Création et Internet prévoit pour éviter cela de faire obligation aux titulaires d’accès à Internet de sécuriser leur ligne, en installant des logiciels de sécurisation. Mais même à considérer que ces logiciels soient efficaces à 100 % contre tous les vers, c’est oublier que c’est alors un ordinateur qui sera protégé, et non pas l’ensemble de la connexion internet, gérée par le modem et/ou le routeur, sur laquelle peuvent venir se « brancher » plusieurs autres ordinateurs, consoles de jeux vidéo ou appareils mobiles. Pour protéger l’accès, il faudrait que les box ADSL soient elles-mêmes protégées, ce qui n’est techniquement pas possible.

Partager sur les réseaux sociaux

Articles liés