DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Photographie d'un employé dans un bureau ouvert, bloqué et tendant la main vers un 'distributeur de jetons IA' rationné. Un panneau lumineux rouge au-dessus de l'appareil confirme que le 'RATIONNEMENT EST EN VIGUEUR' pour les modèles puissants, illustrant la Tokenpocalypse.
    Tokenpocalypse : les entreprises commencent à rationner les jetons IA
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 14 alertes critiques du 6 juillet 2026
  • Photographie d'illustration réaliste de l'intérieur d'un salon luxueux dans une villa américaine, montrant un grand téléviseur mural et un ordinateur portable, tous deux affichant une carte du monde connectée. Des flux de données lumineux relient les appareils et les équipements réseau, symbolisant le réseau de proxys résidentiels NetNut créé à partir de téléviseurs connectés et de boîtiers de streaming compromis. L'arrière-plan montre une piscine extérieure et des palmiers sous la lumière du jour.
    Proxys résidentiels : Google et le FBI coupent le réseau NetNut
  • Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
    Cybersécurité : les 13 actualités majeures du 5 juillet 2026
  • Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
    IA agentique : trois angles morts qui menacent la cybersécurité
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Cyber-attaques / fraudes

Qu’est-ce qu’un serveur C&C pour les cybercriminels?

  • Marc Barbezat
  • 8 septembre 2023
  • 2 minutes de lecture
Un pirate devant ses écrans de commande
▾ Sommaire
Le lien entre les pirates et les systèmes compromisLe couteau suisse pour les cybercriminelsPour en savoir plus
Les serveurs C&C sont des outils essentiels aux cybercriminels pour prendre les commandes des systèmes qu’ils ont compromis. Découvrez ci-après leurs principales caractéristiques.

Le lien entre les pirates et les systèmes compromis

Un serveur de commande et de contrôle, appelé aussi serveur C&C ou C2, est un serveur qui permet à un attaquant de contrôler un réseau de systèmes IT et d’objets connectés compromis. Il est utilisé pour envoyer des instructions aux appareils compromis, télécharger des programmes malveillants supplémentaires et aussi renvoyer les données dérobées vers le cybercriminel.

Il existe différents types de serveurs C&C et les attaquants vont bien sûr également utiliser des techniques de dissimulation pour masquer leur emplacement et leur identité. On peut notamment noter :

  • Architecture centralisée : Ils sont hébergés sur un serveur dédié ou partagé et sont directement contrôlés par l’attaquant.
  • Architecture distribuée P2P peer-to-peer : Ce modèle est décentralisé. Plutôt que de s’appuyer sur un serveur central, les membres du botnet transfèrent les commandes entre les nœuds. Cela rend le modèle P2P beaucoup plus difficile à détecter. Même s’il est détecté, il n’est généralement possible de supprimer qu’un seul nœud à la fois.

Dans la pratique, le modèle peer-to-peer est fréquemment utilisé en tandem avec le modèle centralisé pour une configuration hybride. L’architecture P2P fonctionne comme une solution de secours lorsque le serveur principal est compromis ou mis hors service.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Le couteau suisse pour les cybercriminels

Les serveurs C&C sont souvent utilisés pour contrôler des botnets, soit des réseaux d’appareils compromis qui peuvent être utilisés pour envoyer des spams, lancer des attaques par déni de service ou propager des logiciels malveillants.

Un attaquant peut également utiliser un serveur C&C pour télécharger des « charges utiles malveillantes supplémentai deres » sur des appareils compromis, ce qui peut permettre à l’attaquant de prendre le contrôle total de l’appareil.

Un serveur C&C pour bien sûr également aider à exfiltrer des données d’appareils compromis, des identifiants de connexion, des informations financières ou des données personnelles, etc.

Pour en savoir plus

Voici quelques articles intéressants pour creuser un peu plus ce sujet

Qu’est-ce qu’un serveur de commande et de contrôle (serveur C&C)

Découvrez comment un serveur C&C parvient à pénétrer dans les appareils vulnérables. Découvrez également les cas d’utilisation malveillante des serveurs C&C et les topologies de botnet les plus courantes.

Lire la suite sur techtarget.com
Un pirate devant ses écrans de commande

Qu’est-ce qu’une attaque de commandement et de contrôle ?

Apprenez-en plus sur le commandement et le contrôle (C2) dans les cyberattaques, ses méthodes et comment vous en défendre. Protégez vos systèmes grâce à des conseils et des stratégies d’experts.

Lire la suite sur paloaltonetworks.com
Qu'est-ce qu'une attaque de commandement et de contrôle ?

Explication des serveurs de commande et de contrôle. Techniques et risques de sécurité DNS

Un serveur de commande et de contrôle (C&C) est un ordinateur que les acteurs malveillants utilisent pour envoyer des instructions aux systèmes compromis.

Lire la suite sur heimdalsecurity.com
Explication des serveurs de commande et de contrôle. Techniques et risques de sécurité DNS

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes
  • C&C
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Une main tenant un smartphone affichant une application de paris en ligne devant un match de football, illustrant comment l'illusion de fausses vidéos sur Polymarket dupe les internautes.
Lire l'article

Fausses vidéos sur Polymarket : l’illusion dupe les internautes

Silhouette anonyme en sweat à capuche noir devant les drapeaux de l'UE et de l'Ukraine, illustrant l'intégration de Kiev au bouclier d'urgence et à la réserve cyber européenne.
Lire l'article

Réserve cyber de l’UE : l’Ukraine intègre le bouclier d’urgence

Illustration conceptuelle sur fond bleu montrant le logo LinkedIn, une loupe et une figurine rouge isolée au milieu de nombreuses figurines blanches, évoquant l'alerte du FBI et du MI5 sur les faux recrutements sur LinkedIn.
Lire l'article

Faux recrutements sur LinkedIn : le FBI et le MI5 alertent

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois