Wanna Cry : comment protéger son entreprise<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
Wanna Cry : comment protéger son entreprise
©

Sécurité

Wanna Cry : comment protéger son entreprise

Le virus Wanna Cry touche des milliers d'entreprise. Il est bien entendu possible de se prémunir de cette cyberattaque sans précédent en suivant quelques pratiques fondamentales.

Frédéric Mouffle
Frédéric Mouffle

Frédéric Mouffle

Directeur général associé du groupe ASK’M / KER-MEUR. Expert en cyber sécurité. Conférencier sur les menaces émergentes, spécialisé dans la sensibilisation auprès des entreprises.

Voir la bio »

Les attaques informatiques, pour une grande majorité d’entre elles, opèrent via les mêmes biais. C’est-à-dire les mails piégés dans 70% des cas qui ont pour objectif premier d’obtenir une rançon. Celle-ci sera payée en crypto-monnaies, afin de permettre la non-identification en retour du compte destinataire de ces fonds. L’anonymat des pirates étant bien entendu l’objectif prioritaire de cette manœuvre.

En ce qui concerne le reste des attaques, une fois que votre PC est infecté, il servira de « passerelle » aux attaquants pour envoyer du spam, héberger des fichiers infectés ou réaliser des attaques par « déni de services », les fameuses « DDOS » (PC zombie). Très récemment a été mis en évidence un virus qui « mime » la crypto-monnaie. La puissance de calcul de votre ordinateur est à cet effet mis à profit par les pirates pour générer de la monnaie numérique, en quelque sorte.

Il est bien entendu possible de se prémunir de ce type d’attaque en maintenant tout le parc de ses machines à jour d’une part, en décentralisant la lecture des emails sur des machines « distantes ». Ceci a pour conséquence de ne pas infecter le réseau de l’entreprise visée par une agression numérique. La formation des utilisateurs est elle aussi fondamentale. Le passage à des systèmes d’exploitation « alternatif » fait également partie des solutions envisageables. Un virus de base est programmé pour s’exécuter sur une plateforme spécifique (Windows, Android, etc…). Si vous êtes sous « Linux Ubuntu » par exemple, vous n’êtes pas concerné, car le virus n’est pas conçu pour attaquer ce type de système d’exploitation beaucoup moins répandu le Windows de Microsoft. Le retour sur investissement (ROI) n’est pas rentable pour les pirates. Cela dit, il existe aussi des virus qui tournent sur Linux ; Il ne faut jamais l’oublier. 

Pour ma part, je suis assez surpris que l’attaque via « Wannacry » soit médiatisée à ce point. En matière de prévention, c’est évidemment une bonne chose pour éveiller les consciences, mais il y a déjà eu d’autres attaques beaucoup plus importantes qui elles n’ont pas suscité autant d’atermoiements de la part des médias. 

Pour conclure, les pratiques fondamentales sont les suivantes :

- Former les personnels de l’entreprise à la sécurité informatique.

- Prendre le temps de lier et de vérifier les pièces jointes avant de les ouvrir, au risque d’activer une application malveillante.

- Procéder à un système de sauvegarde hors ligne afin d’éviter de la voir elle aussi infecté.

- Pour les réseaux, il est nécessaire renforcer la sécurité au niveau des droits d’accès aux ressources réseaux (l’idéal serait de frapper son mot de passe sur le clavier, à chaque connexion sur une ressource réseau).

- Mettre en place des solutions de sécurité efficaces.

Commentaires

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !