Actualités et chroniques

Cybersécurité : tous acteurs

Étiquettes
Body

VISUEL 1

Ces dernières semaines ont été riches en actualités sur le domaine de la sécurité informatique. Une campagne mondiale de rancongiciel a largement été évoquée dans les médias du monde entier.

Cette campagne "WannaCry" ou "WannaCryptor" n'est pas la seule, de nombreuses campagnes similaires se propagent tous les jours. L'originalité de cette campagne et son efficacité tiennent à sa méthode de déploiement exploitant une faille des systèmes d'exploitation Windows.

Rançons contre données

Le principe de ces "ransomwares" ou "rancongiciels" consiste à utiliser une faille informatique ou humaine pour s'introduire dans un système d'information. Les données présentes sont ensuite cryptées et soumises à rançon (principalement financière).

La consigne est clairement de ne pas payer ces rançons, le paiement ne garantit en rien l'obtention de la clé de déchiffrement des données.

Moyens de protection

Il existe des moyens efficaces pour vous protéger de ces logiciels malveillants.

Une sauvegarde régulière de vos données sensibles sur des serveurs réseau de votre établissement, eux-mêmes sauvegardés régulièrement et automatiquement, vous garantit une possibilité de recouvrement de vos données. Ainsi si votre PC se retrouve crypté, il ne s’agira que de reconstruire la machine à partir des données sauvegardées avant cryptage par le rançongiciel.

La mise à jour régulière de votre poste est aussi nécessaire. La faille des systèmes Windows, pour la campagne WannaCry, était connue et corrigée depuis plusieurs mois. Une politique de mises à jour régulières du système d'informations a permis à un grand nombre d'acteurs de se protéger de cette campagne WannaCry. Les postes infectés par ce rançongiciel sont souvent des postes non maintenus à jour ou utilisant des versions qui ne sont plus supportées (Windows XP ou 2003 par exemple).

La mise à jour automatique des antivirus permet aussi de garantir une recherche constante de nouvelles failles (virus, vers, keylogger, cheval de Troie, ...). En effet de nombreuses variantes peuvent être mise en œuvre les jours suivants une première attaque.

Se former à la cybersécurité

Depuis le mois de mai 2017, une formation à distance de type MOOC a été mise en place par l'ANSSI (Agence Nationale de la Sécurité de Systèmes d'Informations) : la  "SecNumacadémie". Ce MOOC présente les enjeux de la cybersécurité et la manière dont nous devons agir pour lutter contre ces cybercrimes. Le premier module de cette formation présente une vue exhaustive des méthodes utilisées dans le cyberespace et les bons gestes à avoir en cas d’attaque informatique.