La BBC s'offre un botnet de 22.000 machines à ses ordres
La chaîne de télévision publique britannique BBC a crée la polémique.
Avec l'expertise de la société de logiciels anti-virus Prevx, Click a demandé aux "PC zombis" d'envoyer massivement des e-mails vers deux nouvelles adresses créées spécialement pour l'occasion, l'une sur Gmail, l'autre sur Hotmail. A chaque fois, les intitulés des mails étaient différents, pour éviter d'alerter les filtres anti-spam. Au bout de quelques heures, les boîtes se sont retrouvées inondées sous les courriers envoyés par les ordinateurs des victimes, avec leur adresse IP.
Au delà de la polémique peu intéressante sur l'illégalité ou non de la manœuvre (la BBC a payé une organisation de hackers pour s'offrir ce botnet, mais n'a spammé que ses propres adresses e-mails), la démonstration montre également toute la fragilité de l'adresse IP comme preuve prise en compte en France par la future Hadopi pour sanctionner les pirates. Il serait en effet très simple de demander à un PC infecté d'initier le téléchargement d'un fichier illégal, pour faire accuser à tort son propriétaire.
Le projet de loi Création et Internet prévoit pour éviter cela de faire obligation aux titulaires d'accès à Internet de sécuriser leur ligne, en installant des logiciels de sécurisation. Mais même à considérer que ces logiciels soient efficaces à 100 % contre tous les vers, c'est oublier que c'est alors un ordinateur qui sera protégé, et non pas l'ensemble de la connexion internet, gérée par le modem et/ou le routeur, sur laquelle peuvent venir se "brancher" plusieurs autres ordinateurs, consoles de jeux vidéo ou appareils mobiles. Pour protéger l'accès, il faudrait que les box ADSL soient elles-mêmes protégées, ce qui n'est techniquement pas possible.