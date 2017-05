WanaCrypt0r 2.0, ce « rançongiciel » qui a infecté des centaines de milliers de machines à travers le monde ces derniers jours, impactant tout à la fois entreprises et particuliers, est grandement symptomatique des menaces que laisse planer l’usage inconsidéré des espaces cybernétiques pour les utilisateurs, sans protection sérieuse ou construite. La meilleure façon de faire face à ces menaces labiles issues des espaces digitaux, est encore de prendre modèle sur les spécialistes les plus attentifs à la sécurité de leurs structures, et qui ont su anticiper et contrecarrer en stratèges avisés cette crise d’ampleur planétaire, avant même qu’elle n’éclate à travers le monde !

Et que nous disent-ils ?

Décryptage et condensés de conseils des meilleurs experts :

Certains estiment toujours qu’il faudra attendre un « Hiroshima » ou un « Fukushima » en matière d’actions cyber malveillantes, pour qu’une véritable prise de conscience planétaire n’émerge enfin ? Mais il n’y aura probablement pas « d’Armageddon cybernétique », comme beaucoup de romanciers le prédisent encore. L’explication est assez simple : les cyberattaques d’aujourd’hui ne se concentrent plus seulement sur des infrastructures dites « critiques » (OIV), à l’image des grandes banques, des centrales électriques, ou des data-centers stratégiques ultras protégés. Et ceci pour la simple et bonne raison que ces attaques obligent à mobiliser nettement plus de ressources techniques, intellectuelles et humaines, pour les pirates assaillants prédateurs, pour dégager un potentiel de réussite in fine relativement limité… Grâce aux rançongiciel, les cyberattaques sont entrées dans l’ère de la monétisation des « marchés de masses », en multipliant les intrusions dans les données détenues par tout-à-chacun, puis en exigeant de la part des cibles infectées (entreprises et utilisateurs), une rançon pour pouvoir recouvrer l’intégrité de leurs données professionnelles ou personnelles. Un marché immense et très juteux, évidemment bien plus lucratif pour les criminels. Avec, à la clef, très peu de risques d’être « remonté », puis identifiés en fin de chaine !

Par-delà le manque de conscience des risques cybers et des nouvelles réalités de la part des entrepreneurs, que faut-il faire alors ? Simple : se mettre au diapason des « best practices » :

- Et en premiers lieux, procéder à une mise à jour des systèmes Windows. Windows XP est l’un des systèmes d’exploitation les plus vulnérables au monde à ce type d’attaque. De surcroit, il est encore très présent sur les systèmes informatiques industriels. Ce qui pose inévitablement un problème d’envergure, aux conséquences économiques potentiellement vertigineuses. Les pays les moins impactés comme la Suisse ont fortement sensibilisé en amont leurs utilisateurs nationaux, pour qu’ils mettent à jour leur système d’exploitation. Et dans le cas de Windows XP, de passer préventivement à un système de nouvelle génération. Les versions de Windows qui sont encore maintenues ne sont pas touchées si leurs utilisateurs ont choisi les mises à jour automatiques, ou si ceux-ci ont activement mis à jour – souvent par eux-mêmes – le système en place. Une automatisation est-elle préférable ? Il n’est pas toujours possible d’automatiser toutes les mises à jour qui peuvent très vite entrer en conflit avec d’autres systèmes ou application de l’entreprise…