Rétrospectivement, il apparaît que la protection la plus efficace contre le logiciel malveillant Wannacry tenait en trois mots : mise à jour. L'origine de cette attaque mondiale " sans précédent ", comme l'a qualifiée Europol, est une faille identifiée dans le système d'exploitation Windows, faille qui avait été corrigée via une mise à jour proposée en mars dernier par Microsoft. Il " suffisait " donc de procéder à la mise à jour pour être protégé. Une évidence pour les grands groupes, même si une société comme Renault a été contrainte de suspendre l'activité de certaines usines pour éviter la propagation du virus informatique, qui s'était introduit dans des machines insuffisamment protégées. Mais qu'en est-il dans les PME, chez les petits commerça...

Rétrospectivement, il apparaît que la protection la plus efficace contre le logiciel malveillant Wannacry tenait en trois mots : mise à jour. L'origine de cette attaque mondiale " sans précédent ", comme l'a qualifiée Europol, est une faille identifiée dans le système d'exploitation Windows, faille qui avait été corrigée via une mise à jour proposée en mars dernier par Microsoft. Il " suffisait " donc de procéder à la mise à jour pour être protégé. Une évidence pour les grands groupes, même si une société comme Renault a été contrainte de suspendre l'activité de certaines usines pour éviter la propagation du virus informatique, qui s'était introduit dans des machines insuffisamment protégées. Mais qu'en est-il dans les PME, chez les petits commerçants et les indépendants ? Tous ne disposent pas d'experts ni d'expertise informatiques, au risque de laisser passer des mises à jour essentielles et de s'exposer aux cyberattaques. Nous l'avons tous constaté dans nos usages numériques quotidiens : nous sommes en permanence bombardés de messages, de notifications, de modifications de conditions générales, etc. Parmi ce fatras de communications utiles ou insignifiantes se glissent des mises à jour importantes visant à garantir la sécurité de nos appareils et la sauvegarde de nos précieuses données digitales. Face à cette avalanche de sollicitations numériques, il serait hasardeux de conclure à l'imprudence des utilisateurs. D'autant que, même si les dégâts s'avèrent au final relativement limités, le logiciel Wannacry aura infecté des organisations comme FedEx, Telefonica, la Deutsche Bahn ou encore le système de santé britannique, qui disposent de moyens importants pour faire face à une cyberattaque. Ces sociétés et institutions sont en tout cas théoriquement mieux armées que les indépendants et les PME, dont le budget informatique est restreint. Dans les plus petites structures comme chez les particuliers, la tentation existe de ne pas procéder aux adaptations présentées comme " indispensables " par les éditeurs de logiciels. On peut difficilement leur jeter la pierre. Les mises à niveau des systèmes d'exploitation et des logiciels s'accompagnent souvent de coûts en cascade. Comme dans le domaine de l'électronique, les géants de l'informatique et du numérique ont mis en place des systèmes qui s'apparentent à de l'obsolescence programmée, forçant le consommateur à renouveler ses appareils (trop) régulièrement. Apple est un spécialiste du genre. Ses utilisateurs se retrouvent parfois confrontés à un véritable dilemme : accepter une mise à jour du système d'exploitation iOS au risque de ralentir leur iPhone d'ancienne génération, ou la refuser et s'exposer à des failles de sécurité. Même chose chez Microsoft, où on ne propose plus de support pour les utilisateurs de Windows XP, qui sont gentiment invités à passer à une version plus moderne du célèbre système d'exploitation. Or c'est justement via ce logiciel et d'autres versions " anciennes " de Windows que s'est propagé Wannacry. Au point que Microsoft a - exceptionnellement - sorti un correctif pour les utilisateurs old school qui font encore confiance à XP. Malgré ce correctif, certaines sociétés spécialisées en cybersécurité conseillent tout simplement à leurs clients de ne plus allumer les ordinateurs tournant avec ce type de système. L'attaque massive lancée par des pirates aux motivations encore inconnues pourrait avoir pour effet un renouvellement massif du matériel informatique. Une opération salutaire et nécessaire pour certaines entreprises, mais qui s'accompagnera pour d'autres de frais supplémentaires difficiles à digérer.