Logiciels malveillants : on va encore pleurer

Les entreprises sont de plus en plus victimes de logiciels malveillants. Au lieu de traiter cela comme un sujet technique réservé à la direction informatique, la direction générale ferait bien de s’en saisir et d’avoir une véritable prise de conscience, car ces attaques vont empirer.

C’est ce lundi qu’on a pu voir des ambulances déroutées d’un hôpital à un autre au Royaume-Uni, et c’est ce même lundi que 3500 employés d’une usine Renault ont été mis en congé en France. C’est également ce même lundi que des distributeurs d’argent ont été paralysés en Inde… Bref, ce lundi, le logiciel d’extorsion “WannaCry” – qu’on pourrait traduire par “Tu veux pleurer” – a fait d’immenses dégâts.

Ses auteurs ont exigé une rançon de 300 euros pour libérer le contenu de tous ces ordinateurs bloqués. Le logiciel rançonneur agit très simplement : d’abord, il bloque tout accès à l’ordinateur infecté. Ensuite, sur l’écran, apparait une démarche à suivre indiquant comment payer l’équivalent de 300 euros en bitcoins pour retrouver l’usage de son PC, avec un délai de 3 jours, au-delà duquel, la rançon double.

Ce sont principalement les PC tournant avec la version XP de Windows qui sont sensibles à ce logiciel malveillant. En effet, c’est une version obsolète, dont Microsoft n’assurait plus la mise à jour jusqu’à ce week-end, et qui demeure surtout utilisée en Chine et en Inde. Le drame, c’est que selon l’éditeur de solutions de sécurité Symantec, ces cyberattaques vont se multiplier. En 2016, le nombre de familles de logiciels d’extorsion avait déjà triplé par rapport à 2015, pour atteindre le chiffre de 101, “ce qui suggère que de plus en plus de pirates se sont lancés dans ce marché”, selon Symantec. A chaque fois, ce sont les mêmes conseils qui sont donnés : mettre ses logiciels à jour, chiffrer ses données sensibles, et faire des sauvegardes, sensibiliser les utilisateurs, etc. Mais la simplicité de ces conseils ne garantit pas qu’on les suive. Hélas.

Dommage, car aujourd’hui, c’est un logiciel qui demande une rançon, le vrai danger est à venir. Ce sont les cyberattaques dont le but ne sera pas de rançonner mais de détruire uniquement. Les experts le disent, les guerres de demain seront des cyber guerres, tantôt pour déstabiliser un pays, tantôt pour paralyser ses entreprises. Autant le savoir et prendre très au sérieux sa sécurité informatique. Les entreprises doivent se diriger vers une prise de conscience, il n’est plus possible de continuer à le considérer comme un sujet trop technique, il faut aujourd’hui que la direction prenne ce dossier en charge directement – c’est une question d’hygiène numérique.