Environ 5% des machines à travers le monde seraient à tout instant infectées par un code malicieux, soit à minima, 50 millions. Ce taux important s’explique par de nombreux facteurs comme le manque de mises à jour des systèmes et applications, le manque de vigilance des utilisateurs ou encore la multiplication des vecteurs de compromission (réseaux sociaux, applications mobiles, spam, site Web compromis, …)
Conclusion
La lutte contre les botnets risque de durer encore longtemps. L’évolution des mécanismes de résilience et de discrétion complexifie la tâche des chercheurs et forces de l’ordre.
D’autre part la facilité et le faible coût pour reconstruire un botnet amoindrit l’efficacité des opérations menées, en particulier contre les serveurs C&C.
Il est dès lors nécessaire de concentrer les efforts dans un processus de lutte plus global, incluant la limitation des ressources à disposition des criminels, la mitigation des impacts induits par leurs malveillances, l’identification des auteurs présumés, et le renforcement des poursuites judiciaires contre ceux-ci.