La sécurité des données Cyberattaque

Publié par Mathilde Borel il y a 4 ans | Actualités

Qui dit digitalisation à grande échelle, dit multiplication des « cyber-risques »

Le week-end du 14 mai 2017 a été marqué par la plus grande cyberattaque jamais recensée.
En effet, avec une propagation du virus à vitesse grand V, pas moins de 150 pays et plus de 200 000 entreprises* ont été victimes d’un ransomware appelé « WannaCry ». Ces « rançongiciels » en français, profitent d’une faille de sécurité dans les systèmes d’exploitation Windows. Ces logiciels malveillants cryptent et verrouillent les fichiers des utilisateurs et les contraint à payer une rançon d’un montant de 300 $ (qui équivaut à un peu plus de 270 euros) pour qu’ils puissent récupérer leurs données.

WannaCry n’a pas ciblé de pays ou d’entreprise spécifique mais s’est attaqué et répandu sur toutes les machines vulnérables dont les systèmes d’information n’étaient pas à jour.

La cyberattaque mondiale a entraîné d’importantes perturbations dans de nombreux secteurs.

On recense notamment :

  • La Grande-Bretagne dont son système informatique et de nombreux services de santé publique comme des hôpitaux
  • L’Allemagne et sa compagnie ferroviaire publique Deutsche Bahn
  • Le système bancaire Russe
  • Le groupe Américain FedEX.

En France, moins d’une dizaine d’entreprises ont contacté l’Anssi (l’Agence Nationale de Sécurité des Système d’Information), chargée de protéger les entreprises et les organismes vitaux du pays contre les cyberattaques, pour leur venir en aide.

Pour la première fois en France, un groupe a déclaré publiquement la fermeture de son site industriel. Il s’agit du constructeur automobile Renault. Effectivement, Renault a été contraint de suspendre préventivement l’activité de plusieurs sites en Europe, dont l’usine située à Douai (Nord).

Finalement, plus de peur que de mal.

En effet, grâce à l’intervention d’un jeune britannique âgé de 22 ans, la cyberattaque a été ralentie.

Le jeune britannique, connu sous le pseudonyme @MalwareTechBlog, a été qualifié de « héros » qui a réussi à « sauver le monde » selon la presse britannique. Le jeune homme est un chercheur en cyber-sécurité résident au Royaume-Uni. C’est dans sa chambre depuis la maison de ses parents, qu’il a réussi à freiner la propagation du virus.

C’est sans certitude, qu’il a acheté un nom de domaine pour 10,69 dollars et en devient alors propriétaire. Cette manipulation a entraîné le ralentissement de Wannacry et une journée de gloire pour @MalwareTechBlog.

Retrouvez sur son blog le récit de sa journée.

Quelques conseils

Voici quelques conseils pour vous protéger face à l’intrusion de logiciels malveillants.

  • En cas d’attaques, les autorités américaines, britanniques et françaises conseillent aux particuliers, aux entreprises et aux organisations victimes de l’attaque, de ne pas payer la rançon demandée et appellent à la vigilance.
  • Il est important de mettre à jour son ordinateur Windows pour éviter la contamination, et installer le patch d’urgence mis à disposition par Microsoft.
  • Appliquer la règle 3-2-1 : 3 copies des données sauvegardées sur 2 supports différents et 1 copie devrait être hors site.
  • Toutefois la menace n’est pas totalement écartée et les experts craignent une nouvelle attaque d’une dimension semblable.

*données Europol publiées dimanche 15 Mai.

Et Audros dans tout ça ?

La solution GED/PLM Audros a notamment ce rôle de sécuriser vos documents et vos données. Grâce à sa plateforme FullWeb sécurisée, vos fichiers pourront être protégés.