David Dehache
Société de Gestion Prévoir

Le point des gérants | 6 juin 2017 | Editorial

Se protéger dans le cyberespace

Le mois de mai a été marqué par l’une des plus importantes cyberattaques mondiales connues à ce jour.
Mi-mai, le rançongiciel WannaCry (également connu sous le nom de WannaCrypt) a été utilisé dans une cyberattaque mondiale qui a touché 300 000 ordinateurs dans 150 pays. Rappelons qu’un rançongiciel est un logiciel malveillant qui s’auto-réplique et vient crypter les données des ordinateurs infectés, les rendant inaccessibles à leur utilisateur. Le logiciel envoie alors une demande de rançon en échange d’une clé permettant de décoder les données cryptées. Puis le virus se propage à d’autres ordinateurs vulnérables.

Maladresse de la NSA

Dans le cas de WannaCry, ce sont des failles de Windows XP et Windows 7 qui ont permis la propagation de l’épidémie. L’agence de sécurité américaine, la NSA, aurait découvert ces failles — et gardé le secret pour mieux les exploiter — avant de se les faire subtiliser. Début avril, un groupe de pirates aurait en effet dérobé, puis publié certaines cyber-armes détenues par la NSA. A priori, les utilisateurs de la version récente de Microsoft (Windows 10) n’ont pas été touchés ni ceux sous Linux.

Une propagation fulgurante

En premier lieu, ce qui frappe c’est l’ampleur de l’attaque. En France, Renault a été touchée et l’entreprise a indiqué qu’elle avait dû arrêter certains sites dans l’Hexagone par mesure de précaution. Les ordinateurs de sa filiale slovène ont été également infectés, ce qui a bloqué la production pendant presque deux jours. Autre victime, en Allemagne cette fois, la Deutsche Bahn a vu sa demande de rançon s’afficher sur les panneaux d’horaires de trains de certaines gares. Au Royaume-Uni, le piratage s’est propagé à de nombreux hôpitaux, alors contraints d’annuler les rendez-vous avec les patients.
En second lieu, c’est la rapidité qui inquiète. Check Point Software, un des leaders mondiaux dans le domaine de la sécurité informatique, a établi que le premier jour de l’attaque, le virus s’était propagé à la vitesse de 1 ordinateur infecté par seconde.

Renforcer la sécurité

Cette attaque met en évidence la vulnérabilité des systèmes informatiques modernes. Désormais, les systèmes informatiques ont à la fois des PCs, du cloud, du mobile et parfois aussi de l’internet des objets (IoT). Chacun de ces canaux est en permanence connecté et donc la cible potentielle d’une attaque.
Dans ce contexte, il n’est pas étonnant que la sécurité de l’informatique soit remise en cause. Une enquête réalisée en début d’année 2017 par Check Point auprès de responsables informatiques révèle que deux tiers de ces derniers n’ont pas confiance dans la sécurité de leur informatique. Ce chiffre monterait même à 80% des sondés parmi les entreprises qui ont effectué la transition vers le cloud.
Si certains s’inquiètent, d’autres y voient une opportunité. Car la part de la sécurité, qui ne représenterait en moyenne que 5 à 7% du budget des dépenses informatiques, est destinée à progresser. On estime ainsi que le marché de la sécurité informatique devrait croitre d’environ 8% par an jusqu’à la fin de la décennie pour atteindre 24 milliards de dollars.
Si, à la base, les cyberattaques constituent une menace incontestable pour les utilisateurs, elles induisent aussi une manne financière pour les sociétés du secteur de la sécurité et les SSII.

David Dehache
Le 6 juin 2017

© Copyright - Investeam Design by O.L.C
X