Une attaque planétaire. D’une ampleur inédite. 200 000 victimes. 150 pays concernés. Le fonctionnement de nombreuses entreprises et organisations affecté. Le rançongiciel WannaCry fait les gros titres à travers le monde depuis vendredi 12 mai. Cette cyberattaque a mis en évidence la vulnérabilité des systèmes d’information et a été l’occasion de rappeler l’importance de la sauvegarde pour protéger ses données.
Le logiciel malveillant s’est appuyé sur une faille de Microsoft. Il semble avoir surtout touché des machines utilisant d’anciennes versions de Windows. Parmi les entreprises touchées, on peut notamment citer Telefonica, FedEx, Vodafone, la compagnie ferroviaire allemande Deutsche Bahn ou encore le groupe Renault. Le virus a infecté plusieurs centaines de milliers d’ordinateurs sous Windows sur lesquels la mise à jour d’avril (MS-17-010) n’avait pas été installée. Il provoque le chiffrement de tous les fichiers d’un ordinateur ou d’un réseau.
Si le code malveillant est découvert dans un système informatique, le CERT-FR recommande de déconnecter immédiatement du réseau les machines identifiées comme compromises. L’objectif est de bloquer la propagation du chiffrement et la destruction des documents partagés.
Une menace qui prend de l’ampleur
« Il est très difficile d’identifier et même de localiser les auteurs de l’attaque. Nous menons un combat compliqué face à des groupes de cybercriminalité de plus en plus sophistiqués qui ont recours au chiffrement pour dissimuler leur activité. La menace est croissante », a déclaré Rob Wainwright, directeur d’Europol. En effet, les ransomwares sont de plus en plus nombreux et de plus en plus virulents. D’après le baromètre Euler Hermes-DFCG, 22% des entreprises françaises en ont été victimes en 2016.
Dimanche 14 mai, Microsoft a mis en garde les gouvernements contre la dissimulation des failles informatiques qu’ils auraient réussi à détecter. C’est ce qui s’est passé avec WannaCry, où la brèche utilisée par les hackers avait été repérée par la NSA (Agence de renseignement américaine) avant d’être divulgués via des documents piratés au sein même de l’agence américaine. « Les gouvernements devraient voir cette attaque comme un signal d’alarme », a déclaré Brad Smith, le directeur juridique de Microsoft.
Des entreprises françaises touchées par l’attaque
Selon l’Agence nationale de la sécurité des systèmes d’information (Anssi), une dizaine d’entreprises françaises auraient été touchées par la cyberattaque. Et plus particulièrement le constructeur Renault. Le groupe a suspendu ses activités sur plusieurs sites, et notamment à l’usine de Douai dont l’activité n’a repris que le 16 mai au matin. La veille, quelques 3500 salariés avaient été mis au chômage partiel ou avaient bénéficié d’un jour de congé collectif.
La sauvegarde : priorité numéro 1
Pour le directeur général de l’Anssi, Guillaume Poupard, il n’y a pas de raison de redouter un « cyberchaos ». Cependant, « il y a quand même pas mal de victimes et c’est vraiment l’occasion de repasser des messages de prudence et de prévention sur cette question de sécurité informatique », a-t-il déclaré au micro de France Inter.
Aujourd’hui, la seule vraie parade contre ce type d’attaque reste la sauvegarde. Pour une entreprise ou une institution, ses données sont extrêmement précieuses. Elle doit tout mettre en œuvre pour les protéger, ou, le cas échéant, pour tout récupérer après une attaque et retrouver ainsi une activité normale rapidement. Un outil de sauvegarde en ligne comme AdBackup garantit une restauration immédiate et complète des données et assure une sécurité et une confidentialité totale.
En savoir +
Ransomwares : la sauvegarde en ligne pour lutter contre une menace omniprésente
