At­ten­tion au cy­ber-ran­çon­nage.

Wan­na­cry a re­mis ce pro­blème à l’avant- scène en tech­no­lo­gie.

Finance et Investissement - - LA UNE - * Pre­mier di­rec­teur, Ser­vices- conseils cy­ber­sé­cu­ri­té chez Rich­ter PAR BER­TRAND MI­LOT*

D’autres ran­som­wares font par­fois même preuve de sa­disme. Par exemple, « PopCornTime Ran­som­ware » vous pro­pose d’in­fec­ter des connais­sances au lieu de payer la ran­çon. — Ber­trand Mi­lot

comme le ré­pète sou­vent l’un de mes col­lègues : « Vous êtes une cible, ne soyez pas une vic­time ! » J’aime beau­coup cette phrase, car elle im­plique et tra­duit la no­tion que la ques­tion n’est pas « Est- ce que je risque vrai­ment de me faire pi­ra­ter ? », mais plu­tôt « Quand vais-je me faire pi­ra­ter ? »

En ges­tion de risques, on dit : « Nous n’avons ja­mais été aus­si proches du pro­chain in­ci­dent que main­te­nant. » La bonne ques­tion se­rait-elle donc « Quand ce­la va-t-il m’ar­ri­ver ? »

La ré­ponse est non, car si l’on sait qu’un in­ci­dent va fi­nir par nous ar­ri­ver, la bonne ques­tion se­rait plu­tôt : « Suis-je pré­pa­ré à un tel in­ci­dent ? »

Voi­là la ques­tion qu’au­raient dû se po­ser les plus de 200 000 vic­times ( or­di­na­teurs et ser­veurs confon­dus) du ran­çon­gi­ciel sur­nom­mé « Wan­na­cry » qui a sé­vi dé­but mai dans 150 pays en quelques jours seu­le­ment, se­lon les der­nières stat ist iques dis­po­nibles au­près d’Eu­ro­pol.

RAN­ÇON­GI­CIEL OU RAN­SOM­WARE

Au­jourd’hui, ces « nou­velles » me­naces in­for­ma­tiques sont lit­té­ra­le­ment de l’ar­gent fa­cile pour les pi­rates in­for­mat iques. L’un d’entre eux ap­pe­lé « Cryp­to­wall » a gé­né­ré à lui seul plus de 325 M$ US de re­ve­nus en bit­coin ( mon­naie vir­tuelle et in­tra­çable fon­dée sur le prin­cipe tech­no­lo­gique du blo­ck­chain), dont le cours a lit­té­ra­le­ment ex­plo­sé de­puis quelques mois.

Qui dit ar­gent fa­cile pour les cri­mi­nels, dit fi­lon fa­cile à ex­ploi­ter. La com­pa­gnie de lo­gi­ciels de sé­cu­ri­té F- Se­cure nous montre une belle re­pré­sen­ta­tion de l’évo- lu­tion très ex­po­nen­tielle des

ran­som­wares de­puis les sept der­nières an­nées.

Pe­tit ré­su­mé ra­pide pour ceux qui ne le sau­raient pas en­core : un

ran­som­ware est un lo­gi­ciel qui, une fois im­plan­té sur votre ma­chine, rend illi­sibles vos fi­chiers et vous de­mande une ran­çon plus ou moins im­por­tante ( de 30 à 1 200 $ US par groupe de fi­chiers cor­rom­pus) en échange d’une clé de dé­chif­fre­ment cen­sée vous re­don­ner ac­cès à vos fi­chiers.

Pour­quoi « cen­sée » ? Mal­heu­reu­se­ment, cer­tains ran­çon­gi­ciels en­core en ver­sion bê­ta ou en test ne fonc­tionnent pas très bien et de­viennent amné­siques, em­por­tant avec eux tout es­poir de re­voir vos fi­chiers in­tacts dans leur état ini­tial.

L’autre pro­blème, c’est que l’on ne peut pas être cer­tain que le lo­gi­ciel ne fasse que rendre illi­sibles les fi­chiers. Sans for­cé­ment de­ve­nir pa­ra­noïaque, s’il existe des évo­lu­tions mul­tiples de ces in­fec­tions in­for­ma­tiques, si l’in­ten­tion est de nuire et que cette même in­fec­tion est ca­pable de mo­di­fier vos fi­chiers et d’en créer d’autres, alors, les pos­si­bi­li­tés de­viennent mul­tiples. Y a-t-il eu vol ou ex­fil­tra­tion de don­nées, vol d’iden­ti­té et de mots de passe ou en­core une prise de contrôle to­tal de la ma­chine ?

Pou­vons- nous vrai­ment être au­tant à risque et à la mer­ci de tels phé­no­mènes ?

Mal­heu­reu­se­ment, oui. Per­sonne n’est à l’abri : des uni­ver­si­tés, des ma­nu­fac­tu­riers, des ins­tances gou­ver­ne­men­tales, des banques, des opé­ra­teurs té­lé­com, des hô­pi­taux, etc.

Pen­dant cette fa­meuse fin de se­maine du 13 mai 2017, « Wan­na­cry » a obli­gé des hô­pi­taux, par me­sure de pré­cau­tion, à trans­fé­rer des pa­tients dans d’autres centres mé­di­caux. Le construc­teur au­to­mo­bi le fran­çais Re­nault- Nis­san a été for­cé, quant à lui, de mettre en ar­rêt cer­taines chaînes de pro­duc­tion. Tout ce­ci pa­ral­lè­le­ment aux cen­taines de mil­liers de vic­times mon­sieur et ma­dame Tout-le-Monde.

D’autres ran­som­wares font par­fois même preuve de sa­disme. Par exemple, « PopCornTime Ran­som­ware » vous pro­pose d’in­fec­ter des connais­sances au lieu de payer la ran­çon. D’autres, comme « Ren­sen­ware », vous pro­posent de jouer pour faire le meilleur score, d’autres en­core, tels que « Jig­saw-Ran­som­ware », vous pressent de payer dans le temps im­par­ti, si­non la ran­çon exi­gée est dou­blée, ou pire vos fi­chiers sont ef­fa­cés. Cer­tains ran­çon­gi­ciels peuvent même in­fec­ter vos té­lé­phones in­tel­li­gents.

Ne de­ve­nons pas les maillons faibles de nos or­ga­ni­sa­tions, de nos fa­milles, de notre cy­ber­com­mu­nau­té.

SO­LU­TIONS

Il y a des so­lu­tions : sau­ve­gar­der ses don­nées et les chif­frer (vous pou­vez uti­li­ser 7zip, win­zip ou ve­ra­crypt pour créer des vo­lumes cryp­tés par mot de passe), ne pas être ad­mi­nis­tra­teur de son propre or­di­na­teur (vous pou­vez uti­li­ser le compte ad­mi­nis­tra­teur uni­que­ment lorsque vous en avez be­soin, lors d’ins­tal­la­tions de lo­gi­ciels par exemple, et le reste du temps, uti­li­ser un compte uti­li­sa­teur clas­sique) et ne pas cli­quer sur des liens dans des cour­riels que l’on n’at­tend pas.

Il est aus­si im­por­tant de ne pas na­vi­guer ou de re­cher­cher du conte­nu illé­gal ou illé­gi­time sur In­ter­net, de gar­der notre or­di­na­teur et tous ses lo­gi­ciels à jour ( sur­tout les na­vi­ga­teurs in­ter­net, ain­si que leurs ex­ten­sions), d’ins­tal­ler un an­ti- mal­ware et un pro­tec­teur de la zone Mas­ter Boot

Re­cord ( MBR) du disque dur, de tou­jours té­lé­char­ger un lo­gi­ciel de­puis une source fiable (c’est-àdire de­puis le site of­fi­ciel du construc­teur d’ori­gine), et fi­na­le­ment, de ban­nir les sys­tèmes et les ap­pli­ca­tions ob­so­lètes ( ne jouis­sant plus de mises à jour de sé­cu­ri­té de la part de leur dé­ve­lop­peur).

Il existe éga­le­ment des so­lu­tions an­ti- ran­som­wares chez les four­nis­seurs de lo­gi­ciels de sé­cur ité comme K a spe r sk y ou TrendMi­cro. Vous pou­vez éga­le­ment faire ap­pel au site NoMo­reRan­som si vous êtes mal­heu­reu­se­ment in­fec­té.

Pour tout le reste, faites ap­pel à un ex­pert, et sur­tout pas à l’ami du cou­sin éloi­gné de votre beau- frère qui « s’y connaît en in­for­ma­tique ».

Newspapers in French

Newspapers from Canada

© PressReader. All rights reserved.