En 2016, 80% des entreprises françaises ont été touché au moins une fois dans l’année par une Cyberattaques. Une chiffre en constante augmentation ces dernières années. Les attaques subies peuvent être de différentes formes : attaques ciblées, vol de données personnelles, défiguration du site internet etc… Parmi, ces attaques 80% d’entre elles sont des ransomware (rançongiciel en francais).
Qu’est-ce-que les ransonware?
Un ransomware, ou rançongiciel en français, est un logiciel informatique malveillant, prenant en otage les données. Le ransomware chiffre et bloque les fichiers contenus sur votre ordinateur et demande une rançon en échange d’une clé permettant de les déchiffrer. Apparus dans un premier temps en Russie, les ransomwares se sont répandus dans le monde entier, et principalement aux Etats-Unis, en Australie ou en Allemagne.
Bien souvent, le ransomware s’infiltre sous la forme d’un ver informatique, à travers un fichier téléchargé ou reçu par email et chiffre les données et fichiers de la victime. La finalité est d‘extorquer une somme d’argent à payer le plus souvent par monnaie virtuelle pour éviter toute trace.
WannaCry , une des ransonware les plus puissante au monde.
WannaCry est une cyberattaque mondiale lancée le 12 mai 2017, qui a fait plus de 200.000 victimes dans plus de 250 pays, avec un bilan loin d’être définitif. Le virus WannaCry (également appelé WannaCrypt ou WannaCryptOr) a paralysé de nombreuses administrations et entreprises en exploitant une faille de sécurité du système d’exploitation Windows.
Cette cyberattaque a notamment visé l’entreprise Renault, qui a été forcée de mettre à l’arrêt plusieurs sites de production afin d’éviter la propagation du virus. Ce programme informatique malveillant à également atteint les hôpitaux britanniques, FedEx, la compagnie ferroviaire allemande, ainsi que des dizaines d’autres sociétés.
Le Financial Times estimait à plus de 1,3 millions le nombre d’ordinateurs vulnérables à cette attaque. La menace continue de s’amplifier notamment en Asie, qui pourraient tomber sur des emails d’hameçonnage (phishing) qui ne feront que propager davantage ce virus.
Cette faille était connue de Microsoft, qui avait mis à disposition un patch pour y pallier depuis mars 2017 (sauf sur Windows XP, dont il avait arrêté d’assurer le support technique). Néanmoins, Microsoft a diffusé en urgence samedi un patch de mise à jour pour Windows XP. Ce nouveau système d’exploitation ne semble pas être vulnérable à cette attaque.
Comment les entreprises peuvent-elles se protéger des cyberattaques?
Il est important de savoir que les cyberattaques reposent sur le social engineering : elles utilisent principalement les « failles humaines » d’un système d’information comme levier pour franchir les barrières de sécurité et pénétrer les systèmes informatiques. Ainsi, la prévention des collaborateurs est la meilleure protection.
Pour aider les entreprises ou les collectivités à se protéger des cyberattaques, l’Agence nationale de la sécurité et des systèmes d’informations (ANSSI) a édicté quelques règles très simples et efficaces lorsqu’elles sont appliquées par l’ensemble des collaborateurs :
-Choisir avec soin ses mots de passe
-Mettre à jour régulièrement vos logiciels
-Bien connaître ses utilisateurs et ses prestataires
-Effectuer des sauvegardes régulières
-Sécuriser l’accès Wi-Fi de votre entreprise
-Être aussi prudent avec son smartphone ou sa tablette qu’avec son ordinateur
-Protéger ses données lors de ses déplacements
-Être prudent lors de l’utilisation de sa messagerie et des courriels douteux
-Télécharger ses programmes sur les sites officiels des éditeurs
-Être vigilant lors d’un paiement sur Internet
-Séparer les usages personnels des usages professionnels
-Prendre soin de ses informations personnelles, professionnelles et de son identité numérique
Qu’il s’agisse d’un hôpital ou d’une usine de production, chacun voit bien l’importance des enjeux liés à la sécurité informatique, à la nécessité d’anticiper les risques et de se protéger d’attaques éventuelles. La prévention de tous les collaborateurs et la formation des équipes IT sont autant d’actions à mettre en œuvre pour sécuriser les parcs informatiques, les systèmes d’information et les données et se prémunir des cyberattaques.