Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Petya et WannaCry : un nouvel environnement de sécurité

juillet 2017 par Srinivasan CR, Global Business Head - Cloud and Security Services at Tata Communications.

Le 27 juin dernier, une attaque de grande ampleur au ransomware baptisé Petya a déferlé sur le monde. Un nombre important de multinationales, ainsi que des infrastructures nationales critiques dans plusieurs pays ont été touchées. Parmi celles-ci, on peut citer par exemple le système informatique du métro de Kiev ou le système de surveillance des niveaux de radiation de Tchernobyl. Compte tenu de leur ampleur sans précédent, ces cyber-attaques ont dépassé le monde de l’entreprise pour gagner le grand public, au point de jeter le doute sur la transformation digitale.

Que s’est-il passé ?

Le ransomware, ou rançongiciel, s’est rapidement propagé au sein des organisations où il a pris le contrôle des ordinateurs en exploitant des failles de Microsoft Windows. Un message affiché sur les ordinateurs infectés exigeait une rançon en Bitcoin équivalant à 300 $. Cette attaque est intervenue peu de temps après WannaCry, qui avait eu le même effet dévastateur sur des entreprises et organisations du monde entier, dont le système de santé publique britannique (National Health Service, NHS).

Comment expliquer une telle efficacité de ce type d’attaque ?

Les mises à jour de sécurité et correctifs informatiques peuvent avoir un impact sur les applications qu’ils sont censés protéger. C’est pourquoi, même si elles ont connaissance de l’existence de correctifs à travers leurs partenaires informatiques, la plupart des entreprises prennent parfois la décision de ne pas installer les dernières mises à jour par crainte d’un arrêt critique de leurs applications et de l’impact négatif inévitable que celui-ci aurait sur leur activité.

En différant volontairement l’installation de ces mises à jour, elles s’exposent au risque d’une attaque. Or, les effets d’une attaque de l’ampleur de celle de Petya dépassent largement ceux de n’importe quelle perte de productivité engendrée par l’installation de mises à jour et correctifs. Suite à l’attaque précédente WannaCry, il est apparu que seulement 10 à 15 % environ des entreprises à travers le monde étaient correctement préparées avec des correctifs de sécurité et des mises à jour adéquats. Les 80 à 85% d’entreprises restantes ont quant à elles dû recourir en urgence à des correctifs de secours. Petya a exploité la même vulnérabilité des systèmes Windows que WannaCry précédemment, autrement dit les organisations qui avaient installé des correctifs pour cette vulnérabilité avaient peu de risques d’être touchées par cette nouvelle attaque.

Que peuvent les entreprises contre les attaques ransomware ?

La clé réside indéniablement dans les mises à jour de sécurité. Certaines mises à jour peuvent cependant exiger des tests approfondis, d’où l’impossibilité de les installer dès leur mise à disposition. C’est là qu’interviennent les prestataires de services, afin d’aider les clients à prendre les bonnes décisions sur la procédure à suivre. Les entreprises qui disposent d’une procédure de surveillance étroite de ces alertes et d’une procédure concernant les mises à jour sont parfaitement protégées. Elles savent précisément à quel niveau de correctifs elles se trouvent et quelles versions nécessitent une mise à jour. Dans la plupart des cas, être correctement informé de l’existence de vulnérabilités fait toute la différence pour sortir indemne de telles attaques.

De plus, une infrastructure sécurité solide ne se limite pas à un réseau sécurisé ; des investissements dans des outils et services de détection et de prédiction doivent être consentis. Bon nombre d’organisations recourent à des méthodes de protection d’un autre âge essentiellement axées sur des mécanismes de blocage et de prévention. Ces méthodes se révèlent de moins en moins efficaces contre les menaces sophistiquées développées par les hackers motivés et compétents qui sévissent de nos jours. Tout comme un navire insubmersible relève de la chimère, il n’existe aucune protection infaillible contre les pirates informatiques.

Le personnel expérimenté doit également être constamment sur le qui-vive pour détecter rapidement la moindre faiblesse. Il est essentiel que les victimes se tournent vers l’expérience et l’assistance de partenaires en sécurité ou d’une équipe interne de cybersécurité pour remédier à l’incident de sécurité de façon appropriée. Face à un incident de ce type, la réponse doit être rapide et décisive et s’attacher dans un premier temps à isoler les systèmes et réseaux infectés. Dans l’immédiat, la communication au sein de l’organisation est également essentielle – il est important de faire le point régulièrement avec la base d’utilisateurs afin de clarifier les actions de réaction et de tenir les collègues et le personnel informés pour qu’ils soient pleinement parties prenantes de la gestion de l’incident.

La révolution digitale : une opportunité plus qu’une menace

Nous vivons indéniablement dans un nouvel environnement de sécurité. Parallèlement, le monde de l’entreprise connaît une transformation rapide sous l’impulsion de nouvelles technologies comme la 5G, l’automatisation, et l’IA dont on assiste aux premiers effets.
De nombreuses organisations exploitent le potentiel offert par ces nouvelles technologies pour mener leur propre transformation digitale. Cependant, le mythe selon lequel la sécurité serait un obstacle à l’innovation et freinerait les organisations dans la conduite de leur transformation digitale est très répandu. En réalité, une prise en compte insuffisante de la sécurité au moment de se lancer dans cette transformation augmente les risques que font peser sur l’organisation les menaces extérieures. La transformation digitale est incontournable pour les entreprises qui souhaitent tirer profit des nouvelles technologies - tout comme une protection est incontournable dans l’environnement incertain et dangereux dans lequel nous évoluons. Les périodes de transformation digitale offrent en fait des opportunités de renforcer la sécurité parallèlement à cette transformation de l’entreprise.


Voir les articles précédents

    

Voir les articles suivants