Pour montrer comment certaines sociétés peuvent envoyer massivement des e-mails de spam en contournant les systèmes de filtrage, la BBC a loué un réseau pirate de 22.000 machines infectées par un vers, qu’elle a pu contrôler à distance pour envoyer des courriers électroniques en utilisant l’adresse IP de ses victimes.

La chaîne de télévision publique britannique BBC a crée la polémique. Dans le cadre de son émission Click sur les nouvelles technologies, la chaîne a loué un réseau botnet de 22.000 ordinateurs infectés par un vers contrôlé à distance. L’objectif était de montrer la facilité avec laquelle des campagnes de spams et des attaques informatiques pouvaient être lancées depuis des dizaines de milliers d’ordinateurs d’individus totalement ignorants du problème (voir vidéo ci-dessous).

Avec l’expertise de la société de logiciels anti-virus Prevx, Click a demandé aux « PC zombis » d’envoyer massivement des e-mails vers deux nouvelles adresses créées spécialement pour l’occasion, l’une sur Gmail, l’autre sur Hotmail. A chaque fois, les intitulés des mails étaient différents, pour éviter d’alerter les filtres anti-spam. Au bout de quelques heures, les boîtes se sont retrouvées inondées sous les courriers envoyés par les ordinateurs des victimes, avec leur adresse IP.

Au delà de la polémique peu intéressante sur l’illégalité ou non de la manœuvre (la BBC a payé une organisation de hackers pour s’offrir ce botnet, mais n’a spammé que ses propres adresses e-mails), la démonstration montre également toute la fragilité de l’adresse IP comme preuve prise en compte en France par la future Hadopi pour sanctionner les pirates. Il serait en effet très simple de demander à un PC infecté d’initier le téléchargement d’un fichier illégal, pour faire accuser à tort son propriétaire.

Le projet de loi Création et Internet prévoit pour éviter cela de faire obligation aux titulaires d’accès à Internet de sécuriser leur ligne, en installant des logiciels de sécurisation. Mais même à considérer que ces logiciels soient efficaces à 100 % contre tous les vers, c’est oublier que c’est alors un ordinateur qui sera protégé, et non pas l’ensemble de la connexion internet, gérée par le modem et/ou le routeur, sur laquelle peuvent venir se « brancher » plusieurs autres ordinateurs, consoles de jeux vidéo ou appareils mobiles. Pour protéger l’accès, il faudrait que les box ADSL soient elles-mêmes protégées, ce qui n’est techniquement pas possible.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.