Un juteux manque d’« hygiène »
Une attaque d’une ampleur inédite. « WannaCry », le « ransomware » ou « logiciel de rançon » – qui chiffre les données d’un ordinateur et exige un paiement pour les décoder – a fait beaucoup de dégâts, non encore chiffrables, depuis son apparition, vendredi. Damien Bancal, fondateur du site Zataz, estime qu’il est inutile de payer la rançon. « On ne sait pas si la personne en face pourra déchiffrer les données, et ça incite les pirates à poursuivre leurs attaques, ils voient que ça rapporte. » Quant à essayer de déchiffrer les données, « cela pourrait prendre des années ». Conclusion : « Cette attaque est du pain bénit pour les sociétés de sécurité informatique. » « L’an dernier, nous avons connu une énorme croissance en termes d’entreprises couvertes, indique Damien Neyret, fondateur de MailinBlack, une entreprise de cybersécurité. Pour une société de 10 personnes, la protection coûte une trentaine d’euros par mois. Vu l’impact et le coût d’une attaque, c’est mieux d’être bien protégé. » Selon Laurent Hausermann, cofondateur de Sentryo, société spécialisée dans les réseaux informatiques industriels, « il y a encore beaucoup de systèmes obsolètes dans l’industrie. De nombreux ordinateurs fonctionnent toujours avec Windows XP, lancé en 2001. A partir du moment où il n’y a pas une “hygiène” informatique, tout ce que l’ordinateur contrôle est menacé. » Une prise de conscience collective est nécessaire. Dès 2018, les entreprises européennes devront appliquer le règlement sur la protection des données personnelles, sinon elles risquent de lourdes sanctions.