David Dehache
Société de Gestion Prévoir

Le point des gérants | 6 juin 2017 | Editorial

Se protéger dans le cyberespace

Le mois de mai a été marqué par l’une des plus importantes cyberattaques mondiales connues à ce jour.
Mi-mai, le rançongiciel WannaCry (également connu sous le nom de WannaCrypt) a été utilisé dans une cyberattaque mondiale qui a touché 300 000 ordinateurs dans 150 pays. Rappelons qu’un rançongiciel est un logiciel malveillant qui s’auto-réplique et vient crypter les données des ordinateurs infectés, les rendant inaccessibles à leur utilisateur. Le logiciel envoie alors une demande de rançon en échange d’une clé permettant de décoder les données cryptées. Puis le virus se propage à d’autres ordinateurs vulnérables.

Maladresse de la NSA

Dans le cas de WannaCry, ce sont des failles de Windows XP et Windows 7 qui ont permis la propagation de l’épidémie. L’agence de sécurité américaine, la NSA, aurait découvert ces failles — et gardé le secret pour mieux les exploiter — avant de se les faire subtiliser. Début avril, un groupe de pirates aurait en effet dérobé, puis publié certaines cyber-armes détenues par la NSA. A priori, les utilisateurs de la version récente de Microsoft (Windows 10) n’ont pas été touchés ni ceux sous Linux.

Une propagation fulgurante

En premier lieu, ce qui frappe c’est l’ampleur de l’attaque. En France, Renault a été touchée et l’entreprise a indiqué qu’elle avait dû arrêter certains sites dans l’Hexagone par mesure de précaution. Les ordinateurs de sa filiale slovène ont été également infectés, ce qui a bloqué la production pendant presque deux jours. Autre victime, en Allemagne cette fois, la Deutsche Bahn a vu sa demande de rançon s’afficher sur les panneaux d’horaires de trains de certaines gares. Au Royaume-Uni, le piratage s’est propagé à de nombreux hôpitaux, alors contraints d’annuler les rendez-vous avec les patients.
En second lieu, c’est la rapidité qui inquiète. Check Point Software, un des leaders mondiaux dans le domaine de la sécurité informatique, a établi que le premier jour de l’attaque, le virus s’était propagé à la vitesse de 1 ordinateur infecté par seconde.

Renforcer la sécurité

Cette attaque met en évidence la vulnérabilité des systèmes informatiques modernes. Désormais, les systèmes informatiques ont à la fois des PCs, du cloud, du mobile et parfois aussi de l’internet des objets (IoT). Chacun de ces canaux est en permanence connecté et donc la cible potentielle d’une attaque.
Dans ce contexte, il n’est pas étonnant que la sécurité de l’informatique soit remise en cause. Une enquête réalisée en début d’année 2017 par Check Point auprès de responsables informatiques révèle que deux tiers de ces derniers n’ont pas confiance dans la sécurité de leur informatique. Ce chiffre monterait même à 80% des sondés parmi les entreprises qui ont effectué la transition vers le cloud.
Si certains s’inquiètent, d’autres y voient une opportunité. Car la part de la sécurité, qui ne représenterait en moyenne que 5 à 7% du budget des dépenses informatiques, est destinée à progresser. On estime ainsi que le marché de la sécurité informatique devrait croitre d’environ 8% par an jusqu’à la fin de la décennie pour atteindre 24 milliards de dollars.
Si, à la base, les cyberattaques constituent une menace incontestable pour les utilisateurs, elles induisent aussi une manne financière pour les sociétés du secteur de la sécurité et les SSII.

David Dehache
Le 6 juin 2017

© Copyright - Investeam Design by O.L.C
31ad76180b
/wp-admin/options-general.php?page=olc-popup-disclaimer%2Femc2pdc-admin.php&lang=fr&admin_bar=1
8a2ee6901f
6604
1
Je confirme avoir lu et compris la totalité de ces informations juridiques.
Vous devez ticker la case et cliquer sur accepter.
Accepter
Refuser
http://investeam.ourlittlecompany.com.sg/
yes
1

Disclaimer

Ce site est strictement réservé aux investisseurs qualifiés tels que définis par le décret n° 2004-1019 du 28 septembre 2004 relatif au démarchage bancaire ou financier.
Les informations disponibles sur ce site le sont à titre informatif exclusivement et ne peuvent en aucun cas constituer une offre de produits et/ou de services. Elles ne peuvent donc être considérées comme une offre, une recommandation ou une sollicitation d’achat ou de vente. Ce site s’adresse aux résidents français et a pour objectif d’introduire les activités d’INVESTEAM ainsi que les caractéristiques principales des produits et services.

Il est du ressort de l’investisseur d’obtenir les conseils adéquats avant toute prise de décision quant à l’existence ou non, pour les produits et services offerts, de restrictions à l’égard de certaines personnes ou dans certains pays. Aucun des produits et services décrits ne peut être proposé à un investisseur si la loi, de son pays d’origine, du pays qui lui est appliquée ou appliquée aux produits et services, le lui interdit.

L’information contenue sur le site investeam.fr n’a aucune valeur contractuelle. Avant toute prise de décision et action, INVESTEAM recommande de lire attentivement les PROSPECTUS d’information et, plus généralement, tous les documents tenus à disposition du public.
Les performances passées ne constituent en aucun cas une garantie des performances futures, ni une garantie du capital investi. Le lecteur de ces informations légales doit toujours rester conscient que tout investissement peut générer des pertes.

La présence de liens hypertextes vers d’autres sites ne saurait engager la responsabilité d’INVESTEAM quant à l’exactitude ou tout autre aspect relatif aux informations contenues sur ces sites.

INVESTEAM s’efforce de mettre à jour les informations contenues sur le site et de corriger toutes éventuelles erreurs ou omissions dès qu’elles seront portées à sa connaissance. Toutefois, INVESTEAM ne saurait garantir la complétude, la fiabilité ou la pertinence des informations ou données contenues sur le site ni que leur transmission ou transcription sur le site soit exempte de toutes erreurs ou omissions.

Par exception, le visiteur peut imprimer ou recopier des informations pour un usage strictement personnel. Tout autre usage est soumis à autorisation formelle préalable.

Conformément à la Loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les informations communiquées par le visiteur ne sont pas diffusées à des tiers. Le visiteur dispose d’un droit d’accès et de rectification relatif aux informations le concernant à l’adresse suivante : investeam@investeam.fr. Ce site de droit français est soumis aux juridictions françaises et a pour langue officielle le français.

Accepter Refuser