lundi 15 mai 2017

Ransomware WannaCrypt : panique dans le monde numérique

Depuis vendredi 12 mai une cyberattaque massive sans précédent, détectée par les autorités américaines et britanniques, et dont on ignore encore l’auteur et son objectif, provoque le chaos dans le monde numérique.
Qu’est-ce que WannaCrypt ?
WannaCrypt est un ransomware. Autrement dit, un virus empêchant l’utilisateur d’accéder à ses données jusqu’au versement d’une rançon en bitcoin, d’environ 300 dollars.

Trois alternatives sont proposées à la victime pour récupérer ses fichiers perdus :
  • restaurer les données depuis une sauvegarde antérieure, pour peu qu’elle existe, et sur un support de stockage hors ligne,
  • payer la rançon, sans aucune garantie que le marché soit honoré par les hackers,
  • réinstaller l’ordinateur et renoncer aux données perdues.
Ce ransomware exploite une faille de sécurité dans le système Windows utilisée par la NSA (Agence Nationale de la Sécurité américaine), divulguée par les Shadowbrokers, et corrigée depuis mars dernier par Microsoft. Malheureusement, ce patch correctif n’ayant pas été installé partout, l’attaque a pu être menée et s’étendre comme une traînée de poudre, s'auto-propageant d’ordinateurs en ordinateurs, et touchant plus de 45 000 entreprises dans près de 80 pays.
Qui est touché ?
Samedi 13 mai, le virus touchait plus de 200 000 ordinateurs dans le monde entier. Il a entraîné des problèmes pour des milliers d’institutions et entreprises, publiques et privées. En Grande-Bretagne, hôpitaux et ministères, ont dû faire face à des dysfonctionnements divers, voire suspendre des soins.
En France, seule l’entreprise Renault serait touchée. L’entreprise a stoppé sa production tout le week-end par précaution. Mais l'Agence nationale de la sécurité des systèmes d'information (Anssi) estime probable que d'autres structures soient touchées dans le pays.
Le ransomware a également eu des conséquences en Allemagne, en Russie, aux États-Unis et en Espagne.
La menace est-elle réellement stoppée ?
Un chercheur indépendant en cybersécurité a découvert le mécanisme d’auto-blocage prévu par les pirates, stoppant ainsi la propagation du logiciel malveillant.
Face à l’ampleur de l’attaque, Microsoft a également développé un correctif exceptionnel pour les systèmes Windows concernés (Windows XP, Windows 7 et 8 et Windows Server 2003, qui ne sont plus mis à jour par Microsoft).
Cependant, même si les nouvelles infections sont très rares, il faudra du temps pour trouver un moyen de débloquer les machines et déchiffrer les fichiers infectés.
Surtout, l’on peut craindre une nouvelle vague d’attaques avec la reprise du travail en ce début de semaine. D’abord parce que les dégâts sont considérables. Toutes les machines et réseaux infectés n’ont pas encore été détectés et le virus peut continuer à se propager. Ensuite parce qu’une seconde variante du virus, plus résistante, pourrait être lancée.

Il est donc très important que les entreprises et particuliers mettent en œuvre les mesures nécessaires pour enrayer le problème ; appliquer les correctifs, exécuter Windows Update, mettre à jour les antivirus et scanner les PC, sans oublier de sauvegarder les données...hors ligne.

Pour l’heure, on ne connait pas les auteurs de cette attaque. Visaient-ils un simple “cyberchaos” crapuleux ? Un test de résistance des systèmes informatiques des entreprises et des Etats ? Quoiqu’il en soit, elle pose de graves questions de sécurité, et les services de renseignement du monde entier devront eux aussi évaluer les risques que leur propres armes numériques font peser sur les intérêts nationaux.

Sources :

CHICHEPORTICHE Olivier. WannaCrypt : attaque massive et sans précédent contre des milliers d'entreprises dans le monde [en ligne]. ZDNet.fr. 13 mai 2017 [consulté le 15/05/2017] <http://www.zdnet.fr/actualites/wannacrypt-attaque-massive-et-sans-precedent-contre-des-milliers-d-entreprises-dans-le-monde-39852426.htm>

KWIATKOWSKI Ivan. Qu'est-ce que WannaCrypt, le virus qui a fait fermer une usine Renault ? [en ligne]. Mediapart.fr. 13 mai 2017 [consulté le 15/05/2017] <https://blogs.mediapart.fr/ivan-kwiatkowski/blog/130517/quest-ce-que-wannacrypt-le-virus-qui-fait-fermer-une-usine-renault>


RANGER Steve. Ransomware WannaCrypt : la seconde vague arrive, alors soyez prêts [en ligne]. ZDNet.fr. 15 mai 2017 [consulté le 15/05/2017] <http://www.zdnet.fr/actualites/wannacry-la-seconde-vague-arrive-alors-soyez-prets-maj-39852440.htm>

Aucun commentaire: