Pour tacler plus efficacement les botnets, un chercheur en sécurité de Microsoft propose de mettre en quarantaine les ordinateurs infectés. Il souhaite un certificat de santé pour les ordinateurs désireux de se connecter à Internet.
La firme de Redmond se montre très active dans la lutte contre les réseaux d’ordinateurs zombies. Cette année, Microsoft a ainsi porté plainte contre des spammeurs utilisant le botnet Waledac et a sollicité le concours de la justice US pour ordonner à VeriSign la désactivation d’un peu moins de 300 noms de domaine Internet servant à assurer le contrôle-commande du botnet.
Microsoft a toutefois d’autres idées pour combattre les botnets et prône une approche plus globale mais aussi radicale du problème en s’inspirant du modèle de santé publique. Responsable Informatique de confiance chez Microsoft, Scott Charney estime que pare-feu, antivirus et mises à jours de sécurité automatiques réduisent les risques d’infection d’un ordinateur et donc ses chances de rejoindre un botnet, mais ce n’est pas suffisant.
Il propose la mise en place d’un certificat de santé qui sera à présenter par un ordinateur voulant se connecter à Internet. Ce certificat permettra de vérifier qu’un ordinateur dispose de solutions de sécurité à jour et correctement configurées, et n’est pas infecté par un malware. Le cas échéant, si le certificat révèle un problème de sécurité, le FAI enverrait une recommandation et dans certains cas irait jusqu’à limiter l’accès à Internet à l’ordinateur, sans toutefois un bannissement total afin que l’accès à quelques services soit toujours opérationnel.
» Tout comme un individu qui n’est pas vacciné met en danger la santé des autres, les ordinateurs qui ne sont pas protégés ou qui ont été compromis avec un bot mettent les autres en danger et sont une grande menace pour la société «
, écrit Scott Charney.
Une telle solution nécessiterait toutefois une grande collaboration à plusieurs niveaux, y compris l’intervention des gouvernements. C’est tout à fait possible selon Scott Charney qui cite en exemple Signal Spam pour la France. Reste de nombreuses questions sur le respect de la vie privée avec le type d’informations susceptibles d’être dévoilées par le certificat de sécurité. Quant à parler de privation d’accès à Internet, même partielle…
Source: Génération NT