Atlantico, c'est qui? c'est quoi ?
Lundi 21 Août 2017 | Créer un compte | Connexion
Extra

Wanna Cry : comment protéger son entreprise

Le virus Wanna Cry touche des milliers d'entreprise. Il est bien entendu possible de se prémunir de cette cyberattaque sans précédent en suivant quelques pratiques fondamentales.

Sécurité

Publié le
Wanna Cry : comment protéger son entreprise

Les attaques informatiques, pour une grande majorité d’entre elles, opèrent via les mêmes biais. C’est-à-dire les mails piégés dans 70% des cas qui ont pour objectif premier d’obtenir une rançon. Celle-ci sera payée en crypto-monnaies, afin de permettre la non-identification en retour du compte destinataire de ces fonds. L’anonymat des pirates étant bien entendu l’objectif prioritaire de cette manœuvre.

En ce qui concerne le reste des attaques, une fois que votre PC est infecté, il servira de « passerelle » aux attaquants pour envoyer du spam, héberger des fichiers infectés ou réaliser des attaques par « déni de services », les fameuses « DDOS » (PC zombie). Très récemment a été mis en évidence un virus qui « mime » la crypto-monnaie.

La puissance de calcul de votre ordinateur est à cet effet mis à profit par les pirates pour générer de la monnaie numérique, en quelque sorte.

Il est bien entendu possible de se prémunir de ce type d’attaque en maintenant tout le parc de ses machines à jour d’une part, en décentralisant la lecture des emails sur des machines « distantes ». Ceci a pour conséquence de ne pas infecter le réseau de l’entreprise visée par une agression numérique. La formation des utilisateurs est elle aussi fondamentale. Le passage à des systèmes d’exploitation « alternatif » fait également partie des solutions envisageables. Un virus de base est programmé pour s’exécuter sur une plateforme spécifique (Windows, Android, etc…). Si vous êtes sous « Linux Ubuntu » par exemple, vous n’êtes pas concerné, car le virus n’est pas conçu pour attaquer ce type de système d’exploitation beaucoup moins répandu le Windows de Microsoft. Le retour sur investissement (ROI) n’est pas rentable pour les pirates. Cela dit, il existe aussi des virus qui tournent sur Linux ; Il ne faut jamais l’oublier. 

Pour ma part, je suis assez surpris que l’attaque via « Wannacry » soit médiatisée à ce point. En matière de prévention, c’est évidemment une bonne chose pour éveiller les consciences, mais il y a déjà eu d’autres attaques beaucoup plus importantes qui elles n’ont pas suscité autant d’atermoiements de la part des médias. 

Pour conclure, les pratiques fondamentales sont les suivantes :

- Former les personnels de l’entreprise à la sécurité informatique.

- Prendre le temps de lier et de vérifier les pièces jointes avant de les ouvrir, au risque d’activer une application malveillante.

 
Pour commenter :

Depuis son lancement Atlantico avait fait le choix de laisser ouvert à tous la possibilité de commenter ses articles avec un système de modération a posteriori. Sous couvert d'anonymat, une minorité d'internautes a trop souvent détourné l’esprit constructif et respectueux de cet espace d’échanges. Suite aux nombreuses remarques de nos lecteurs, nous avons décidé de réserver les commentaires à notre communauté d’abonnés.

Frédéric Mouffle

Directeur du pôle investigations et sûreté informatique chez Ker-Meur. Formateur et conférencier sur les menaces émergentes liées aux nouvelles technologies, il intervient notamment à l'Ecole Européenne d'Intelligence Economique de Versailles

Voir la bio en entier

Je m'abonne
à partir de 4,90€