Actu
Hiscox - Wannacry : les attaques par ransomware de plus en plus nombreuses
mai 2017 par Astrid-Marie Pirson, directrice de la souscription chez Hiscox France
Depuis vendredi dernier, un ransomware appelé Wannacry sévit dans le monde entier. Il a déjà infecté plus de 200 000 victimes (individus, entreprises, institutions) dans 150 pays, dont par exemple Renault en France, qui a vu sa chaîne de production interrompue, mais aussi FedEx ou le National Health Service en Grande-Bretagne. D’un montant de 300$, la rançon est payable en en bitcoins exclusivement et il semble que ceux l’ayant déjà payé n’ont pas encore obtenu la clé de décryptage.
La réaction de l’experte cyber de Hiscox France, Astrid-Marie Pirson, directrice de la souscription :
« Au cours des 24 derniers mois, nous avons assisté à un nombre accru d’attaques de type ransomware. Ces attaques sont généralement résolues très rapidement : si la victime dispose d’une bonne maintenance de son système informatique et d’un process de sauvegarde régulier, elle pourra récupérer ses données sans avoir à payer la rançon (et ainsi prendre le risque d’une nouvelle demande) ; sinon, ses données seront souvent irrémédiablement perdues. Dans le cas de Wannacry, le ransomware se propage via un exploit de la NSA qui avait été divulgué il y a quelques mois, qui a lui a permis de se répandre plus facilement et de s’attaquer à une faille connue du système Microsoft Windows. Ainsi, cette opération de piratage d’ampleur mondiale affecte potentiellement tout ordinateur fonctionnant sur ce système d’exploitation et qui n’aurait pas installé le patch de sécurité disponible depuis le mois de mars (bulletin MS17-010). »
Une étude menée par Hiscox auprès de 3000 entreprises en Grande-Bretagne, USA et Allemagne montre que plus de la moitié des entreprises ne sont pas protégées face à une cyber-attaque. Pourtant, si les hackers sont toujours plus habiles pour déceler les faiblesses informatiques, certaines mesures peuvent être instaurées pour les éviter.
L’ANSSI a émis un bulletin d’alerte spécial (http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ALE-010/index.html), qui détaille des mesures préventives et en cas d’incident, et auquel il est fortement recommandé de se référer.
Voici les mesures préventives essentielles à mettre en place :
1) Installer le patch de sécurité mis à disposition par Microsoft.
2) Sauvegarder régulièrement ses données critiques, dans l’idéal quotidiennement, à l’extérieur de son système d’information.
3) Prendre l’habitude de mettre systématiquement à jour les logiciels utilisés, que ce soit dans un cadre professionnel ou à titre privé (les machines sur lesquelles le correctif de mars 2017 a été installé sont, pour l’instant du moins, protégées contre Wannacry).
