Alors que l’actualité cyber est régulièrement rythmée par les records de capacité des botnets à travers le monde, un outil gratuit accessible en ligne permet désormais de vérifier si une quelconque machine connectée à votre réseau se livre à des activités potentiellement malveillantes.

Ces derniers mois, le record de la plus grande attaque DDoS de l’histoire tombe à un rythme effréné, porté par la montée en puissance d’armées de botnets capables de synchroniser des flux massifs de requêtes pour submerger les serveurs de leurs cibles.

Pour rappel, un botnet est un ensemble de machines « zombies » infectées par un malware et pilotées à distance depuis une même infrastructure de commande.

Il peut s’agir d’ordinateurs, mais aussi d’objets connectés bien plus modestes, comme des caméras, des lampes, des enceintes ou de l’électroménager, souvent compromis via des vulnérabilités connues ou des mots de passe beaucoup trop faibles.

Certaines de ces armées géantes comme celles baptisée Aisuru rassembleraient à elles seules plusieurs millions de machines disséminées partout dans le monde. Le tout à l’insu de leur propriétaire.

Mais alors, comment savoir si vos propres appareils ne participent pas à une attaque DDoS ou à un scan massif d’internet pendant que vous avez le dos tourné ?

bitdefender-logo
Bitdefender new Box
Votre vie privée doit rester privée.
Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.
Je protège ma vie privée simplement

Depuis fin novembre 2025, l’entreprise de cybersécurité GreyNoise propose un outil en ligne gratuit, permettant de vérifier en moins d’une minute si votre adresse IP a été observée en train de mener des activités de scan ou de botnet.

Le principe schématisé d'une attaque DDOS // Source : Nasanbuyn
Le principe schématisé d’une attaque DDOS // Source : Nasanbuyn

Comment fonctionne le scan ?

Concrètement, l’outil baptisé GreyNoise IP Check permet de savoir si l’adresse IP publique de votre connexion Internet a été vue en train de scanner ou d’attaquer d’autres machines sur Internet.

Pour cela, la solution s’appuie sur le vaste réseau de capteurs de la société qui collectent en continu le “bruit de fond” d’Internet : scans automatisés, tentatives de connexion, recherches de failles, etc.

Si votre adresse IP publique ne relève d’aucune suspicion, vous verrez s’afficher le message « Your IP is clean » en vert. Dans le cas contraire, elle sera signalée comme malveillante ou suspecte, et vous serez invités à enquêter davantage.

On espère que le même résultat s'affichera chez vous // Source : Capture d'écran GreyNoise IP Check
On espère que le même résultat s’affichera chez vous // Source : Capture d’écran GreyNoise IP Check

Pour assurer une bonne lecture de ce diagnostic, il convient de préciser que l’outil scanne uniquement l’IP publique de votre réseau, comprenez celle attribuée à votre box ou routeur par votre fournisseur d’accès.

Une alerte signifie donc qu’au moins un appareil derrière cette IP adopte un comportement anormal. Il peut s’agir d’un logiciel malveillant sur l’ordinateur portable sur lequel vous testez l’outil, d’une télévision connectée compromise ou d’un routeur intégré à un réseau de zombies.

Nul besoin d’enregistrer une adresse mail pour tester l’outil.

Ce contrôle général ne liste pas les adresses IP privées internes de chacun de vos appareils connectés, mais indiquera la date et l’heure de la première et de la dernière observation de l’activité malveillante, les types de comportements de scan détectés et vous guidera dans les prochaines étapes.​

Les botnets, un marché lucratif

Cet outil permet donc de mener un premier audit d’ensemble de vos appareils, pour s’assurer qu’aucun ne se retrouve embarqué dans des actions illégales à votre insu.

Si vous vous demandez pourquoi des pirates prendraient la peine de viser vos équipements, c’est parce que les botnets, comme beaucoup de campagnes cybercriminelles, s’inscrivent dans un marché très lucratif.

Des « morceaux » d’Aisuru, par exemple, sont proposés à la location, ce qui permet à presque n’importe quel acteur malveillant de louer une fraction de sa puissance pour mener ses propres attaques DDoS contre quelques centaines ou quelques milliers d’euros.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Pour ne rien manquer de l’actualité, suivez Numerama sur Google !