Botnet IoT : vos appareils connectés attaquent à votre insu

Imaginez que votre imprimante de bureau, votre caméra de surveillance ou votre box internet participent en ce moment même à une cyberattaque géante contre un hôpital ou une banque — sans que vous le sachiez. Ce scénario n'a rien de science-fiction. En 2024, les autorités internationales ont démantelé plusieurs botnets IoT géants qui avaient réussi à compromettre près de 3 millions d'appareils connectés à travers le monde pour déclencher des attaques DDoS d'une puissance record : 31,4 Tbps, soit l'équivalent de plusieurs millions de requêtes par seconde envoyées simultanément pour saturer et faire tomber des serveurs. Et parmi ces 3 millions d'appareils piratés, une large part appartient à des PME qui n'avaient tout simplement pas sécurisé leurs équipements.

Un botnet, c'est quoi exactement ?

Le mot « botnet » vient de la contraction de « robot network », soit un réseau de machines contrôlées à distance par des pirates. Concrètement, un cybercriminel infecte silencieusement des milliers — parfois des millions — d'appareils connectés à internet. Ces appareils deviennent alors des « zombies » : ils continuent de fonctionner normalement en apparence, mais ils obéissent en coulisses aux ordres du pirate. Lorsque ce dernier décide de lancer une attaque DDoS (Distributed Denial of Service, ou déni de service distribué), il ordonne à tous ces appareils de bombarder simultanément une cible de requêtes jusqu'à la faire tomber. La puissance atteinte lors de ces récentes attaques — 31,4 Tbps — est tout simplement colossale. Pour vous donner une idée, la connexion internet d'une PME classique tourne autour de 1 Gbps, soit 31 400 fois moins. Ce qui rend ces botnets aussi redoutables, c'est précisément qu'ils s'appuient sur des objets connectés IoT (Internet of Things) : des appareils banals, présents dans toutes les entreprises, et presque jamais sécurisés correctement.

Pourquoi vos appareils connectés sont des cibles faciles

La sécurité IoT en entreprise est souvent le parent pauvre de la cybersécurité. Pourtant, vos caméras IP, imprimantes réseau, thermostats intelligents, téléphones VoIP ou routeurs Wi-Fi sont directement exposés à internet — et donc accessibles aux pirates. Les raisons pour lesquelles ces appareils sont si faciles à compromettre sont simples : ils sont livrés avec des mots de passe par défaut que personne ne change (« admin/admin » reste l'un des plus courants au monde), leurs mises à jour de sécurité sont rarement installées, voire inexistantes, ils ne sont presque jamais surveillés, et les fabricants cessent rapidement de les maintenir. Un pirate n'a pas besoin de cibler spécifiquement votre entreprise. Il utilise des outils automatisés qui scannent l'ensemble d'internet en quelques heures pour détecter tous les appareils vulnérables. Si votre caméra de parking tourne encore avec son mot de passe d'usine, elle sera repérée et infectée en quelques minutes. La bonne nouvelle : vous n'êtes pas la cible finale. La mauvaise : vous devenez complice involontaire d'attaques contre d'autres, et vous engagez potentiellement votre responsabilité.

Quelles conséquences concrètes pour votre PME ?

Être utilisé dans un botnet IoT n'est pas sans conséquences pour votre entreprise. Premièrement, cela ralentit votre connexion internet et vos appareils infectés, car une partie de leur capacité est détournée vers l'attaque. Deuxièmement, votre adresse IP peut être blacklistée par des services en ligne, des hébergeurs ou des outils de messagerie : vos emails finissent en spam, certains sites vous bloquent. Troisièmement, si les autorités remontent la chaîne d'attaque jusqu'à vos équipements, vous pourriez avoir des explications à fournir — même si vous êtes vous-même une victime. Enfin, un appareil compromis peut servir de point d'entrée pour une attaque plus ciblée contre votre propre réseau : vol de données, ransomware, espionnage. L'attaque DDoS démantelée récemment a impliqué des appareils situés dans des dizaines de pays, dont la France. Des PME françaises figuraient parmi les propriétaires de machines compromises. La menace n'est pas abstraite.

Ce que vous pouvez faire dès maintenant

Pas besoin d'être expert en informatique pour réduire drastiquement votre exposition. Voici cinq actions concrètes à engager cette semaine. 1. Changez immédiatement les mots de passe par défaut de tous vos appareils connectés : caméras, routeurs, imprimantes, téléphones IP, NAS, thermostats. Choisissez des mots de passe longs et uniques pour chacun. Si vous ne savez pas comment accéder à l'interface d'un appareil, demandez à votre prestataire informatique. 2. Faites l'inventaire de vos objets connectés. Listez tout ce qui est branché sur votre réseau. Vous serez souvent surpris du nombre d'appareils oubliés encore actifs. 3. Installez les mises à jour disponibles sur tous vos équipements réseau, en particulier votre routeur et votre box. Ces mises à jour corrigent les failles de sécurité exploitées par les pirates. 4. Isolez vos appareils IoT sur un réseau Wi-Fi séparé (un réseau « invité » dédié). Ainsi, si l'un d'eux est compromis, le pirate n'accède pas directement à vos ordinateurs et données sensibles. 5. Retirez ou éteignez tout appareil que vous n'utilisez plus. Un vieil écran connecté ou une caméra abandonnée restent des portes d'entrée aussi dangereuses que si vous les utilisiez encore. Ces actions ne demandent ni budget important ni compétences techniques avancées. Elles peuvent en revanche faire toute la différence entre une PME qui subit et une PME qui se protège.