Cyberattaque mondiale : le FBI fait tomber un botnet géant qui détournait vos routeurs depuis plus de vingt ans

Si votre routeur a plus de cinq ans, qu’il ne reçoit plus de mises à jour, ou que l’administration à distance est activée par défaut, vous êtes une cible rêvée. La meilleure option reste de le remplacer par un modèle encore suivi par le fabricant. Plus simple, plus sûr… mais aussi plus cher.

Si ce n’est pas possible, quelques réglages permettent déjà d’éviter le pire. Coupez l’accès à distance si vous ne l’utilisez pas, remplacez les identifiants par défaut – « admin / admin », c’est non –, vérifiez que le firmware est à jour depuis le site officiel, pas via un lien trouvé sur un forum, redémarrez votre appareil de temps en temps pour purger d’éventuels processus persistants et surveillez étroitement les signes d’anomalie comme des lenteurs réseau, une surchauffe, des changements de configuration ou du trafic inconnu.

Pour les entreprises ciblées par ce type de botnets, le danger est plus insidieux. Le trafic en provenance d’IP résidentielles paraît souvent anodin, ce qui pousse certains systèmes de sécurité à le laisser filer sans broncher. Et c’est justement ce que recherchent les cyberattaquants. Mieux vaut donc intégrer les indicateurs de compromission partagés par les chercheurs, surveiller les comportements anormaux même quand ils viennent d’IP a priori banales, et durcir l’accès aux services exposés sur le réseau.