Le contexte

WannaCry, ou encore « Envie de pleurer » en anglais, est sûrement ce qui vous viendra à l’esprit si votre entreprise est frappée par ce fléau du moment. WannaCry est l’un des doux noms d’un logiciel malveillant ayant fait son apparition depuis le début du mois. Plus précisément, il s’agit d’un ransomware, c’est à dire un logiciel qui prend en otage vos données et vous les restituent contre une rançon.

Comment cela est-il possible ? Et bien, pour faire simple, le logiciel tire profit d’une faille touchant la plupart des versions de Windows (PC et Serveurs) pour s’installer et se répliquer. Il localise ensuite les données de la machine infectée et les crypte, de la même manière qu’on le ferait pour protéger ses données, sauf qu’ici, vous n’avez pas la clé, seul le concepteur de ce logiciel malveillant la possède, et vous la remettra moyennant finance. Le chiffrement des données reposant sur des algorithmes ayant fait leur preuve pour leur robustesse, il n’est pas envisageable de récupérer ses données autrement qu’en cédant face à cet horrible chantage. Beaucoup d’entreprises dépendent aujourd’hui de l’informatique, et une perte de données peut aboutir à la banqueroute. De grands groupes comme Renault ont été victimes de ce ransomware, ce qui confirme l’importance du problème et le fait que le logiciel malveillant semble avoir la faculté de s’introduire dans tout type de systèmes, même les mieux protégés.

Des experts sont parvenus à mettre au point un outil nommé WannaKiwi permettant de récupérer les données rançonnées sous certaines conditions, en revanche, son efficacité est très limitée, il faut par exemple que l’ordinateur n’ait pas été redémarré depuis l’infection.

Comment s’en prémunir

D’une façon générale, il est important de se prémunir contre tout type d’attaque, mais aussi de leurs conséquences. Si votre système a été touché, alors il est fort probable que vous n’ayez pas beaucoup d’options, si vous n’avez rien noté de spécial depuis ces quelques jours, vous avez tout intérêt à appliquer les mises à jour de votre OS, un correctif contre cette faille est disponible. Si votre OS n’est plus supporté par Microsoft car trop ancien (XP, Windows Server 2003), alors les choses se corsent et il se pourrait qu’il faille que vous migriez votre système vers un OS plus récent.

Notez qu’en informatique, deux précautions valent souvent mieux qu’une, et voici une liste brève de bons comportements pour vous aider à vous prémunir de catastrophes informatiques :

  • Utilisez des mots de passes sécurisés et différents
  • Appliquez les MAJ de vos OS / logiciels de façon régulière
  • Installez un antivirus et un parefeu sur chaque PC et sur vos serveurs
  • Confiez la gestion de vos serveurs, la maintenance à une entreprise spécialisée
  • Ayez des sauvegardes de toute vos données, les sauvegardes doivent être réalisées de façon régulière et stockées sur un support externalisé
  • Engagez un consultant afin de réaliser un audit et vous conseiller sur la marche à suivre

N’oubliez pas que l’informatique est l’un de vos outils de travail. Vous ne confiriez pas la réparation de votre voiture à un jardinier, cela n’a pas de sens, il en va de même avec votre système informatique.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *