Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Bot - Bot Bot - 01 Bot top top

Un « bot », en informatique, est un agent logiciel (un programme) qui exécute des tâches automatiques sur le Web, à travers l'Internet. Il s'agit donc de scripts ou de programmes qui ont une fonction répétitive assignée de manière plus ou moins autonome, car cette fonction serait fastidieuse si elle était effectuée manuellement, mais l'usage de l'intelligence artificielle permet à des bots de se comporter/de singer des humains (penser aux fake news et à la puissance de manipulation).

l'intérêt des bots est donc qu'ils exécutent des tâches, pas forcément simples, mais totalement répétitives, beaucoup plus rapidement qu'une personne ne le pourrait et avec rigueur, 24/24, sans pause-café.

L'utilisation la plus étendue des « bots » concerne l'exploration intégrale du Web, dans laquelle des scripts automatisés, appelés spiders des moteurs de recherche, récupèrent, analysent et archivent les informations des serveurs Web, dont tous les contenus et leurs liens (URLs).

[1] [2] [3] [4] Plus de la moitié de la circulation de données sur le Web est le fruit des spiders, mais aussi de « bots » malveillants dans des botnets d'attaques et des « bots sociaux ».

Par exemple, dans une base de données des communes de France, les mises à jour de données évolutives, comme les données de population de chacune des plus de 36.000 communes de France, pourraient être faites automatiquement en développant un « bot » qui prendrait les données de l'INSEE (Institut National de la Statistique et des Études Économiques), chaque fois qu'elles sont mises à jour/publiées, pour les injecter dans la base de données des communes de France.

« Bot » est un mot populaire provenant de la contraction de « Robot » par perte/élimination de son premier phonème. C'est une « aphérèse ». La pratique est commune avec, par exemple, « bus » pour « autobus » ou « car » pour « autocar » ou « steak » pour « beefsteak » ou « ricain » pour « américain ».

« Bot » n'est pas le diminutif de Robot dont le sens désignerait un mécanisme exécutant des travaux physiques répétitifs.

Dans un projet de « calcul distribué », comme le merveilleux calcul du génome humain ou l'imbécillité de « Seti@home - La vie intelligente extra-terrestre », tous les ordinateurs qui participent au projet exécutent un « bot » et constituent, ensemble, un réseau d'ordinateurs (un « botnet (réseau d'appareils coordonnés) ») pilotés par « le maître des robots », un ordinateur appelé « C&C - Command and Control » doté d'un logiciel de pilotage de tous les « bots ».

En sécurité informatique, les ordinateurs affectés d'un « bot » malicieux, à l'insu de leurs propriétaires évidemment, sont par exemple transformés en ce que l'on appelle des « zombies » (opération de « zombification ») injectés dans un « botnet ».

Les botnets » malicieux sont exploités par des cybercriminels pour diverses opérations criminelles ou à motivations économiques (énumérées dans l'article « zombification »).




Certains bots communiquent avec les utilisateurs de services Internet, via les messageries instantanées (IM), les Internet Relay Chat (IRC) ou d'autres interfaces Web telles que les bots Facebook et Twitter. Ce sont ces chatbots qui répondent lors de demandes sur la météo, sur un code postal, sur des résultats sportifs, sur le cours d'une devise, etc. D'autres bots sont utilisés pour le divertissement, tels que SmarterChild sur AOL Instant Messenger et MSN Messenger. Certains bots surveillent, comme des modérateurs, les conversations et censurent certains contenus en temps réel.




Chaque internaute du monde utilise, chaque jour, plusieurs fois, des « bot » pour poser des questions à réponse automatique comme la météo, des itinéraires, des cours de bourse, des informations actuelles (news), mais aussi de fausses informations (des bots se faisant passer pour des humains afin de manipuler des opinions sur un produit [marketing], une personne, un parti politique, un mouvement, etc.)




Des bots lançant des attaques en DoS ou en DDoS peuvent faire « tomber » des serveurs sous des flots de requêtes simultanées et demander des paiements (de véritables rançons) pour leur « protection » (exactement comme les « protections » des boutiques et commerces par les mafias, Cosa nostra, Ndrangheta, Camorra, Triades, Boryokudan [Yakuza], Bratva, etc.). Contre ces bots inconnus ou trompeurs (se faisant passer pour un autre) il y a les temporisations imposées à chaque requête (attente de 5 secondes que vous rencontrez parfois et qui annihilent toutes tentatives d'attaques en DoS ou DDoS).




Un bot peut être installé dans un appareil à l'insu de son propriétaire et envoyer des spams à tout le carnet d'adresses courriel trouvé dans l'appareil ou à des listes d'adresses fournies par le spammeur propriétaire du bot. Ces spams peuvent tout concerner, depuis la promotion de quelque chose à acheter jusqu'à la promotion politique ou toutes formes d'ingénierie sociale, phishing, etc.




Bots malveillants : créer/manipuler des opinions




Comme les Bots peuvent être légitimes ou malveillants, les légitimes s'annoncent et doivent pouvoir être reconnus par les serveurs afin de les autoriser (ou non). Chaque serveur (et chaque site Web sur son serveur), peut/doit disposer d'un fichier robots.txt énumérant les Bots acceptables/acceptés et contenant des règles régissant le comportement des Bots sur ce serveur.




Différentes approches appelées captcha permettent au serveur de vous imposer la démonstration que vous êtes bien un humain. Attention aux captchas proposés par certains services, comme Google, qui sont des outils de tracking (réglages anti-tracking).