facebook logo Twitter logo

facebook logo Twitter logo

Logo Header
Télécharger dernier numéro
Attaque informatique mondiale

Attaque informatique mondiale

23-05-2017 à 19:55:08

Une attaque informatique sans précédent paralyse des centaines de milliers d’ordinateurs.

 

Le 12 mai 2017, le ransomware WannaCry a touché 150 pays et 300 000 systèmes informatiques, y compris de nombreuses grandes entreprises.

Les « ransomwares », parfois appelés logiciels de rançon, sont des logiciels malveillants qui sont conçus pour extorquer de l’argent aux utilisateurs des ordinateurs qu’ils ont infectés. Cette contamination se fait le plus souvent par la ruse. L’attaquant envoie à sa victime un message électronique contenant une pièce jointe dans laquelle est dissimulé un code malveillant, en l’encourageant à l’ouvrir. Si elle le fait, toutes les données de l’ordinateur sont chiffrées, c’est-à-dire rendues illisibles. Ainsi prise en otage, la victime est invitée à payer une somme d’argent (entre 250 et 500 € pour WannaCry) pour pouvoir obtenir un code (une clé) lui permettant, en théorie, de rendre à nouveau les données lisibles.

Mais WannaCry est plus sophistiqué qu’un simple ransomware. Il exploite également une faille de certains ordinateurs (une vulnérabilité) lui permettant de se propager rapidement d’ordinateur en ordinateur. Concernant quasiment toutes les versions de Microsoft Windows – le système d’exploitation le plus répandu permettant de faire fonctionner les ordinateurs – elle avait été corrigée (on dit aussi patchée) au mois de mars dernier. Mais de très nombreux utilisateurs n’avaient pas souhaité – ou n’avait pas pu – télécharger et installer le correctif. Ce qui explique en partie ce nombre très élevé de postes touchés.

S’il est fâcheux de ne plus pouvoir se servir de l’ordinateur de la maison, cela peut être catastrophique pour une entreprise qui voit son activité s’arrêter, ou pour des hôpitaux, dont les services d’urgence ou les services de chirurgie ne peuvent plus prendre en compte les patients.

Un chercheur anglais a pu stopper la diffusion de WannaCry grâce à la découverte accidentelle d’une fonction permettant de désactiver le logiciel (appelée « kill switch »). Mais il est probable qu’une prochaine version sans ce « kill switch » frappe à nouveau et plus sévèrement.

C’est pourquoi il est important de toujours installer les correctifs de sécurité sur un ordinateur et de faire attention avant d’ouvrir une pièce jointe d’un destinataire qu’on ne connaît pas. En cas de doute, mieux vaut l’ouvrir depuis un téléphone portable ou ne pas y toucher du tout.

 

Pierre Rongier

 

Actuailes n° 70 – 24 mai 2017

 

 

 

 




Imprimer