www.belgium.be Logo of the federal government

Botnet Eradication Project

Le projet « Botnet eradication », c’est quoi ?

Le projet « Botnet Eradication » est un projet du Centre pour la Cybersécurité Belgique (CCB) destiné à mettre en garde les citoyens et les entreprises lorsque l’un de leurs ordinateurs est atteint par une infection. Le CCB reçoit tous les jours de ses partenaires en cybersécurité des signalements d’infections qui planent sur notre pays. Il transmet ensuite ces informations aux fournisseurs d’accès à Internet pour qu’ils puissent lier l’adresse IP concernée à leurs clients et les mettre en garde. L’objectif du projet «Botnet eradication » consiste à réduire le nombre de botnets en Belgique et à prévenir de nouvelles cyberattaques.

J’ai reçu une mise en garde : que faire ?

Si vous avez reçu une mise en garde de la part de votre fournisseur d’accès à Internet, c’est qu’une infection a été constatée sur votre réseau. Cherchez l'appareil concerné et prenez des mesures de sécurité.

1. Quel est l’appareil concerné ?

Première chose à faire : déterminer l’appareil infecté. Pour ce faire, il suffit de lire attentivement la description de l’infection. Certaines infections sont liées à des systèmes d’exploitation ou appareils spécifiques. Si vous disposez de plusieurs appareils avec le même système d’exploitation, nous vous conseillons de prendre des mesures de sécurisation (mises à jour, scan antivirus, etc.) sur tous les appareils concernés. Il se peut qu’un visiteur qui a utilisé votre réseau et a eu accès à votre WiFi soit également contaminé. Veuillez si possible l’en avertir. 

2. Prendre des mesures de sécurité

Deuxième chose à faire : suivre les mesures de sécurités spécifiées dans la mise en garde, comme un scan antivirus ou une mise à jour. Pour plus d’informations sur les différents types d’infections et les mesures de sécurité à prendre, veuillez cliquer sur ce lien.

Comment fonctionne le projet "Botnet Eradication" ?

Botnet Eradication

Un botnet est un ensemble d’ordinateurs infecté par des malwares (virus) et commandé par un pirate informatique. Un ordinateur individuel piégé dans un tel ensemble est appelé « bot ». Les pirates informatiques se servent de botnets pour mener des cyberattaques.

Le projet « Botnet eradication » se déroule en 5 étapes :

  1. Le CCB reçoit des informations concernant des adresses IP infectées de la part de ses partenaires en cybersécurité.
  2. Le CCB transmet ces informations au fournisseur d’accès à Internet.
  3. Le fournisseur d’accès à Internet identifie les clients concernés sur la base de l’adresse IP et de l’heure de la détection.
  4. Le fournisseur d’accès à Internet met en garde les clients.
  5. Les clients prennent des mesures de sécurité.  

Q&A

Contre quoi la Botnet Eradication met-elle en garde ?

La Botnet Eradication envoie des mises en garde contre les infectionsLes infections sont des virus qui touchent un réseau ; votre ordinateur est donc déjà contaminé par un virus. Vous avez tout intérêt à effectuer au plus vite un scan antivirus.  Pour plus d’informations sur les scans antivirus, cliquez sur le lien suivant. 

Comment trouver l’infection sur mon réseau ?

Le fournisseur d’accès à Internet connaît uniquement votre adresse IP externe. Il n’est donc pas en mesure de distinguer l’appareil touché par une infection ou une vulnérabilité. Le CCB conseille donc de passer tous les appareils au crible d’un scanner antivirus (dans le cas d’une infection) ou de les mettre à jour. Certaines infections ne concernent qu’un type donné de système d’exploitation (par exemple : Windows, Android, iOS, etc.), ce qui permet d’exclure certains appareils. Si vous possédez plusieurs appareils fonctionnant sous le même système d’exploitation, nous vous recommandons de prendre les mesures de sécurité (mise à jour, scanner antivirus, etc.) sur tous ces appareils. Pour plus d’informations sur les différents types d’infections, cliquez sur ce lien.

Où est-ce que le CCB a trouvé ces informations ?

Divers partenaires en cybersécurité nous transmettent des informations sur les infections, tant les informations commerciales que les informations open source.

Quelles sont les informations dont le CCB dispose à mon sujet ?

Le CCB ne dispose que de l’adresse IP et de l’heure de la détection. Le CCB n’est pas en mesure de découvrir à qui appartient l’adresse IP, et c’est d’ailleurs la raison pour laquelle nous sollicitons l’aide des fournisseurs d’accès à Internet. Les fournisseurs d’accès à Internet distribuent en effet des adresses IP à leurs clients pour leur fournir un accès à Internet. À l’aide de l’adresse IP et de l’heure de la détection, ces fournisseurs sont en mesure de déterminer de quel client il s’agit. Le fournisseur d’accès à internet peut identifier et mettre en garde les clients à la demande du CCB. La loi n’oblige pas les fournisseurs d’accès à internet à le faire. Pour finir, le fournisseur d’accès à Internet ne nous transmet aucune information concernant le client en question.

La Botnet Eradication, pourquoi est-ce important ?

Les internautes ne sont pas toujours conscients de la présence de botnets sur leur(s) appareil(s), étant donné que ces malwares sont invisibles. Le projet Botnet Eradication entend pallier l’ignorance des internautes en les prévenant lorsqu’ils sont touchés par une infection. L’objectif de la Botnet Eradication consiste à réduire le nombre de botnets en Belgique et de prévenir de nouvelles cyberattaques.