L’importance de la sécurisation du Système d’Information
12 Mai 2017 : Une attaque d’ampleur mondiale
Vous en avez forcément entendu parlé, car tous les médias ont diffusé l’information et la toile s’est affolée… Le 12 mai dernier, le monde a connu une cyberattaque d’une ampleur sans précédent : la fameuse attaque WannaCry. Rarement une attaque informatique aura provoqué une telle pagaille !
En quelques heures à peine cette attaque aura touché plus de 200 000 victimes à travers 150 pays.
Cette cyberattaque, qui a pour vrai nom « Wanna Crypt », utilise une faille d’une des anciennes versions de Windows, le système d’exploitation de Microsoft. A l’origine, ce ransomware est un malware bloquant tout accès à l’ordinateur jusqu’à l’obtention d’une rançon. Il s’introduit dans le système généralement par ses utilisateurs avec la technique assez classique d’une pièce jointe contaminée. C’est de cette manière qu’il arrive au sein du périmètre sécurisé d’une entreprise.
Wannacrypt est autorépliquant car une fois à l’intérieur du système, il se transforme en ver. Un ver est un virus qui se propage à travers les réseaux en utilisant des vulnérabilités visibles depuis le réseau sans aucune interaction avec l’utilisateur. Il peut ainsi passer inaperçu et se répandre dans l’entreprise .
Dans le cas de WannaCry, la rançon demandée et de 300 dollars par poste infecté, bien évidemment payable uniquement en Bitcoin (monnaie virtuelle difficilement traçable). Une fois la somme versée aux hackers, ces derniers vous fournissent une clé permettant de déchiffrer les données de vos postes. Ce n’est finalement pas un montant si élevé, en comparaison avec la moyenne observée en 2016, qui est de 1 007 dollars. Une somme qui a triplé en un an.
Cette faille dans le système d’exploitation Windows a été découverte par la NSA et n’aurait jamais dû être divulguée, malheureusement la NSA s’est fait pirater et l’information a circulée.
Parmi les premières entreprises touchées en Europe on retrouve l’opérateur téléphonique espagnol Telefonica, de nombreux hôpitaux au Royaume-Uni, les systèmes de transport en Allemagne ou encore Renault en France. La compagnie américaine leader de la livraison par colis, FedEx, a également subi cette cyberattaque tout comme des stations-service, des réseaux internes de la police ou encore des universités en Chine.
La portée mondiale des cyberattaques utilisant le ransomware Wannacry suscite l’inquiétude de grands groupes, PME et acteurs publics. Sur la brèche, l’écosystème informatique réaffirme l’importance de la formation à la gestion du risque cyber pour affronter ces nouvelles situations.
La question n’est plus de se demander quand les entreprises seront attaquées, car elles le seront tôt ou tard. Mais comment mieux protéger leurs données, celles de leurs clients et de leurs partenaires. Les ransomwares connaissent une croissance exponentielle ces trois dernières années et sont en perpétuelle évolution. On voit de plus en plus de variantes apparaître qui ne se contentent pas uniquement de chiffrer ce qui se trouve sur le disque dur d’un PC. Ils se concentrent plutôt sur les points d’accès qui donnent un accès plus large au SI, tels que ceux utilisés par les administrateurs IT.
Comment protéger son système d’information
Cette récente cyberattaque vient de rappeler l’importance des règles de bases de l’hygiène informatique. Il est nécessaire que toutes les entreprises, grands groupes comme TPE, soient conscientes de ce nouveau fléau et prennent des mesures de sécurité face à ce danger.
Cette attaque à été largement médiatisée, de par son rayonnement mondial, mais ce n’est évidemment par la première, des grands groupes ont déjà été touchés par des attaques d’envergure, on peut notamment cité l’attaque des Lizard Squad qui avait touché Sony ou plus récemment le piratage de Yahoo.
Et malheureusement on peut d’ores et déjà craindre de nouvelles menaces, certains experts prévoient même une seconde vague du ransomware WannaCry.
Il nous semble donc important de vous mettre en garde et de vous donner quelques conseils pour protéger votre système d’information !
Pour permettre aux entreprises de se prémunir contre les cyberattaques, l’Agence Nationale de la Sécurité et des Systèmes d’Informations (ANSSI) a publié un « Guide d’hygiène informatique » à l’usage des entreprises.
Nous vous le mettons donc à disposition pour ceux qui veulent approfondir leurs connaissances. Et bien entendu, si vous avez besoin de conseils ou d’informations supplémentaires n’hésitez pas à contacter nos experts IPLine !
Je vous invite donc à jetez un œil sur notre page dédiée à la sécurité de vos infrastructures et de vos données : https://www.ipline.fr/securite-des-donnees/