secure-os.org
ENFRESDEITPT
Tous les guidesQubes OSTailsWhonixLinux durciChiffrement disqueModèle de menace
botnet

Qu'est-ce qu'un botnet ? Comment fonctionnent les réseaux d'appareils piratés (2026)

secure-os· Mis à jour 23 juin 2026· 5 min de lecture #botnet#malware#ddos#security#iot
Un réseau maillé 3D lumineux de nœuds connectés, représentant un botnet

Certains logiciels malveillants ne veulent pas du tout nuire à votre ordinateur. Ils veulent le recruter. Un botnet transforme des milliers, voire des millions d’appareils infectés en une armée télécommandée, le plus souvent sans que les propriétaires ne s’en aperçoivent. Ce guide explique ce qu’est un botnet, comment il fonctionne, à quoi servent les pirates qui en disposent, et comment garder vos appareils à l’écart.

La réponse courte

  • Un botnet est un réseau d’appareils connectés à Internet qu’un pirate contrôle en secret.
  • Le nom combine « robot » et « réseau » (network) : chaque appareil infecté est un bot qui obéit discrètement aux ordres.
  • Les propriétaires l’ignorent presque toujours : un botnet est conçu pour rester caché et n’utiliser qu’une petite part de chaque appareil.
  • Les cibles ne sont pas seulement les PC. Les téléphones, les routeurs et les objets connectés (IoT) sont tous recrutés.

Comment fonctionne un botnet

Un botnet commence par une infection. Un appareil attrape un logiciel malveillant, via un téléchargement piégé, un mot de passe faible ou une faille non corrigée, qui l’enrôle en silence. Dès lors, l’appareil prend contact avec un serveur de commande (command-and-control) ou un réseau pair-à-pair géré par le pirate, appelé le bot-herder. Quand le bot-herder envoie un ordre, tous les bots agissent en même temps. La puissance vient de l’échelle : un seul pirate, des millions d’appareils, tous au commandement.

Rangées de serveurs et de câbles dans un centre de données
Un bot-herder envoie une seule commande et des milliers d’appareils piratés agissent ensemble. C’est cette échelle coordonnée qui rend un botnet dangereux.

À quoi servent les botnets

Un botnet est un moteur loué pour des abus à grande échelle :

  • Attaques DDoS : noyer un site sous le trafic de tous les bots à la fois pour le mettre hors ligne.
  • Spam et hameçonnage : envoyer d’énormes volumes d’e-mails depuis de nombreuses adresses pour échapper aux filtres.
  • Bourrage d’identifiants et fraude : tester des mots de passe volés ou cliquer sur des publicités à grande échelle.
  • Diffusion de nouveaux logiciels malveillants : utiliser les appareils infectés pour en infecter d’autres et agrandir le réseau.

Beaucoup de botnets sont simplement loués à qui paie. C’est pourquoi un seul d’entre eux peut faire tout ce qui précède.

Signes et comment rester à l’écart

Comme un botnet reste discret, les indices sont subtils : un appareil lent ou chaud au repos, une connexion Internet domestique qui rame sans raison, ou un routeur au comportement étrange. Garder vos appareils à l’écart d’un botnet relève surtout d’une bonne hygiène. Mettez tout à jour, surtout les routeurs et les objets connectés. Changez les mots de passe par défaut : ces réglages faibles sont la voie d’entrée de la plupart des bots IoT. Lancez des analyses de sécurité à la recherche de logiciels malveillants et de rootkits, et n’installez pas de logiciels venant de sources auxquelles vous ne faites pas confiance.

En résumé

Un botnet est un réseau caché d’appareils piratés qu’un seul pirate contrôle pour lancer des attaques DDoS, envoyer du spam et commettre des fraudes à très grande échelle. Votre téléphone, votre PC ou votre routeur peut y être enrôlé sans le moindre symptôme visible. La défense est sans éclat mais efficace : gardez tout à jour, remplacez les mots de passe par défaut, recherchez les logiciels malveillants et n’installez que ce à quoi vous faites confiance, pour que vos appareils restent les vôtres.

Questions fréquentes

Qu’est-ce qu’un botnet en termes simples ?

Un botnet est un groupe d’appareils connectés à Internet qu’un pirate contrôle en secret, tous en même temps. Chaque appareil infecté est un « bot » qui suit discrètement les ordres pendant que son propriétaire continue de l’utiliser normalement. Le pirate exploite la puissance combinée de milliers, voire de millions d’appareils pour lancer des attaques, envoyer du spam ou commettre des fraudes, bien au-delà de ce qu’une seule machine pourrait faire.

Comment un appareil rejoint-il un botnet ?

Il est infecté par un logiciel malveillant, le plus souvent via un téléchargement malveillant, une faille de sécurité non corrigée, ou un mot de passe faible ou par défaut. C’est particulièrement fréquent sur les routeurs et les objets connectés (IoT) livrés avec des identifiants faciles à deviner. Une fois infecté, l’appareil contacte discrètement le serveur de commande du pirate et attend les ordres, sans le moindre signe visible pour le propriétaire.

Comment savoir si mon appareil fait partie d’un botnet ?

Les signes sont indirects, car les botnets restent cachés. Surveillez un appareil lent ou chaud au repos, une activité réseau anormalement élevée, une connexion domestique poussive, ou un logiciel de sécurité désactivé. Aucun de ces signes ne prouve à lui seul une infection, mais ensemble, ils justifient une analyse complète des logiciels malveillants et la vérification que le firmware et les mots de passe de votre routeur sont à jour.

Comment protéger mes appareils contre les botnets ?

Gardez tout à jour, surtout les routeurs et les objets connectés, et changez toujours les mots de passe par défaut pour des mots de passe forts et uniques. Lancez des analyses de sécurité régulières à la recherche de logiciels malveillants, et n’installez des logiciels que depuis des sources de confiance. Ces habitudes de base bloquent les façons les plus courantes de recruter des appareils, et gardent votre téléphone, votre ordinateur et votre réseau domestique à l’écart d’un botnet.