Norton révèle les nids à botnets en Europe : la France plutôt épargnée

Norton by Symantec, fournisseur de solutions de sécurité IT, vient de publier un classement des villes et des pays en Europe au sens large suivant le volume de botnets hébergés.

Ces machines infectées servent de relais pour mener des attaques de type DDoS (attaques par déni de services) visant à rendre indisponibles des sites Internet ou encore envoyer des campagnes de spams, monter des opérations de phishing (hameçonnage)…

L’Europe demeure relativement sereine sur cette menace : elle n’héberge « que » 18,17% des bots recensés dans le monde. Une statistique à rapprocher de l’ampleur du phénomène en pleine croissance dans le monde « puisque 6,7 millions de bots supplémentaires sont venus grossir les rangs de ces ‘machines zombies’ en 2016 ».

La France demeure relativement épargnée. En effet, l’Hexagone occupe la 16ème place avec 2,13% de bots européens installés sur son territoire.

En revanche, elle se classe à la 8ème position mondiale, en ce qui concerne le nombre d’attaques visant des objets connectés.

Alors quels pays européens composent le top 3 des botnets ? La Russie accueille le plus grand nombre de botnets (avec 13,59%), suivi de l’Italie (avec 10,17%) et de l’Allemagne (avec 8,87%).

Le Vatican se distingue sous le volet de la densité. Le Saint-Siège de Rome dispose de la plus forte concentration de bots du monde.

Comment expliquer cette « performance » ?  Rien de divin, c’est une question de logique selon le duo Norton – Symantec : le nombre de résidents étant significativement bas, cela signifie qu’une personne connectée au Vatican a une chance sur cinq d’utiliser un dispositif « zombie » qui favorise les cyberassauts.

Sous le prisme des classements des villes européennes au sens large les plus « botnet friendly », le top trois est composé de Madrid (4,64%), Istanbul (4,62%) et Moscou (4,59%). Paris ne figure pas dans le top 10.

En effectuant un focus France, les villes les plus touchées sont, dans l’ordre, Paris (avec 28,18% des bots en France), puis Roubaix (8,31%), Aubervilliers (3,40%) et Marseille (3,33%).

Pourquoi Roubaix ? Sa deuxième place s’expliquerait par la présence d’OVH, fournisseur de services d’hébergement et cloud au rayonnement international qui attirerait l’attention des pirates.

Nuançons toutefois la portée de ce classement : la détection géographiques des botnets ne fournit pas d’indices sur la localisation des cyberattaques. A titre d’exemple, un dispositif infecté dans une ville européenne peut être contrôlé depuis une autre plaque géographiques dans le monde.

Pour Laurent Heslault, expert en cybersécurité pour Norton by Symantec, « tout périphérique connecté à Internet peut être exposé à une infection de bots et donc vulnérable. Ce ne sont pas seulement les ordinateurs qui fournissent aux cybercriminels une armée de robots ».

Tout en poursuivant : « En 2016, nous avons remarqué que les cybercriminels utilisaient de plus en plus les smartphones et les objets connectés pour renforcer leurs rangs de bots. Les serveurs offrent également une capacité de bande passante beaucoup plus grande pour une attaque DDoS que les PC grand public traditionnels. »

Une carte interactive de Norton by Symantec est disponible pour effectuer des focus en fonction des parties géographiques en Europe.

(Crédit photo : Shutterstock.com – archive)