Veille technologique

pour les professionnels de l’industrie
S’abonner

S’inscrire à l’hebdo de la techno :

Rechercher sur Industrie & Technologies

Facebook Twitter Google + Linkedin Email
×

Ransomware : "Monsieur Edouard Philippe, aidez les entreprises à se protéger !"

|

Par publié le à 08h23

Ransomware : Monsieur Edouard Philippe, aidez les entreprises à se protéger !

Un jeune britannique de 22 ans a été sacré héros de la cybersécurité par différents médias. Son exploit ? Avoir stoppé la diffusion du ransomware WannaCry. Ce dernier a fait au moins 200 000 victimes dans plus de 150 pays. Peut-on pourtant craindre une récidive et que faire dans ce cas ? Jean-Noël de Galzain, PDG de Wallix et président d’Hexatrust nous donne quelques clés, et appelle le nouveau gouvernement à épauler les entreprises dans leurs efforts de cyberprotection.

Ce n’était pourtant pas un vendredi 13… mais tout comme. Une « catastrophe » numérique a fait près de 200 000 victimes, dans plus de 150 pays. Son nom ? WannaCry. Ce même jour, un « héros » de la cybersécurité, qui a souhaité rester anonyme, a stoppé la diffusion du malware. Celui-ci pourrait, malgré tout, continuer de faire des victimes. « Seule la propagation du malware dans sa forme initiale a été stoppée. Le premier s’est déjà propagé dans un certain nombre de machine et de systèmes d’informations », nous confie Jean-Noël de Galzain, PDG de WALLIX et président d’Hexatrust. « Mais avec ce cryptovirus, il y a des mutations possibles. L’auteur peut le modifier et créer une nouvelle version. Ce qu’a trouvé l’expert anglais est un procédé relativement simple. » L’expert a trouvé un « test » à l’intérieur du malware pour aller répandre le virus ensuite. En achetant un nom de domaine ciblé par le test, l’expert en cybersécurité a stoppé l'expansion. Mais si une nouvelle version de ce malware est créée, d’autres machines seront alors touchées. « Les utilisateurs doivent mettre à jour leur système Windows le plus vite possible. »

Dans ses différentes appellations WannaCry, WannaCrypt ou encore Wannacryptor, ce malware a été diffusé via une faille de sécurité Windows pourtant patchée par Microsoft. « Ce cryptovirus arrive sur des systèmes antérieurs à Windows 10 », précise Jean-Noël de Galzain. « Quand les systèmes d’informations sont complexes, avec des applications historiques, il est plus difficile de les mettre à jour et surtout c'est plus coûteux. Cela fait un certain temps que j’alerte, comme d'autres, pour dire que nous sommes en situation de risque. Il va falloir répondre à la hauteur de l’enjeu. »

Comment répondre à une telle menace ?

De nombreuses technologies sont disponibles pour se parer à de nouvelles menaces. « Quand on fait de la supervision, notamment des systèmes sensibles et des accès critiques, que l’on gère correctement les mots de passe, que l’on met à jour les machines qui ont un accès extérieur, que l’on met en place une procédure de réaction en cas d’attaque, que l'on applique des règles d'hygiène informatique, on est moins sujet aux attaques comparé à des entreprises qui n’investissent pas dans leur cybersécurité. Les attaques Wannacrypt sont envoyées par des personnes qui brodcastent leurs attaques sur internet. Ils utilisent des zombies, des objets connectés ou des ordinateurs déjà « prêts » pour relayer une attaque, sans même le savoir. Les attaques s'amplifient sur les objets et serveurs non sécurisés. »

 « La France a mis en place une réglementation pour les OIV – dont l’automobile fait partie – qui doivent élever leur niveau de sécurité », ajoute Jean-Noël de Galzain. « Ils ont l'obligation d’être plus transparents sur des cas d’attaque avérés, ce qui a sans doute poussé la société Renault à faire le choix de la transparence. C’est très positif dans ce cas-là pour alerter et marquer les esprits de tout le monde. Dans ces situations, la réactivité est aussi importante que l'attaque elle-même. Mais les réglementations vont devoir se généraliser en Europe, en Afrique, au Moyen-Orient et dans tous les continents amis avec qui nous avons des marchés. Nous avons besoin d’un alignement international et de coopérations face aux menaces. »

Il faut aider les entreprises à s’équiper !

Seules, certaines entreprises sont incapables de se protéger correctement, faute de moyens. « On arrive à un moment où la règlementation est limitée aux capacités d’investissement des entreprises. Toute une catégorie d’entreprises : des startups, des PME, des ETI – santé, assurance, éducation, industrie – ont peu de marge de manœuvre financière, et aucune expertise. Il va falloir les aider à s’équiper. J’incite le gouvernement actuel à mettre cette question en tête des priorités du numérique. Comment va-t-on aider toutes ces entreprises de petite ou moyenne taille ? Comment fait-on pour équiper tous les hopitaux, collectivités locales, conseils régionaux, TPE, PME, etc. qui ont besoin de ces solutions ? Ou comment les aider au rétablissement ou correction après ce type d’attaque ? Il faut revoir la dernière loi de finance du dernier quinquennat et remettre en place des mécanismes d’incitation fiscale ou aides en faveur de l'investissement dans le numérique de confiance. »

Que faire si l'on a subi l’attaque ?

En cas d’attaque, faut-il payer le ransomware ou refuser de collaborer avec le hacker ? « Si vous êtes infecté par le malware, il faut totalement réinitialiser le système et restaurer les sauvegardes, pour peu que les sauvegardes n’aient pas elles aussi été infectées. C’est une priorité, les sauvegardes. Il faut que celles-ci soient de bonne qualité. Pour ce qui est de la rançon, tous les organismes internationaux recommandent de ne pas payer. La promesse du hacker : si vous payez la rançon sous forme de bitcoins, vous récupérez les données. En pratique, on ne récupère pas les données. » Différentes solutions de sauvegardes ont été proposées par Stéphane Berthaud, directeur technique de la société spécialisée dans la sécurisation des données Veeam France.

Les prestataires doivent également se protéger

« Les technologies ont changé donc les menaces ont changé. Il ne faut pas se contenter d’un antivirus et un firewall pour se protéger. Par exemple, les entreprises font beaucoup appel à des prestataires extérieurs, c'est une pratique généralisée dans les pays du Moyen-Orient et d’Afrique, utilisant ainsi des nouveaux moyens de connexion à distance quelque soit le lieu où l’on se situe. Il faut gérer les systèmes de sécurité (gestion d’identité et habilitations, accès, mot de passe, traçabilité des systèmes d’information, protection des actifs contre l’espionnage).

Une société peut se blinder mais si votre prestataire d’hébergement n’est pas protégé avec des systèmes de confiance, ni votre service de supervision, vous avez deux voix d’accès privilégiées à votre système informatique sur lequel vous n’avez pas de moyen de contrôle. Les nouveaux enjeux ne sont plus les mêmes que ceux auxquels nous devions faire face il y a une dizaine d’année. Il faut mettre en place des systèmes modernes et cet effort de modernisation a un coût. Les entreprises vont devoir investir sur ces solutions car le Numérique ne peut plus s'arrêter. »

Abonnez-vous et accédez à l’intégralité de la veille technologique

Commentaires

Réagissez à cet article

* Informations obligatoires

erreur

erreur

erreur