Cyber-attaque mondiale : que s’est-il vraiment passé ?

Ce week-end, près de 100 000 entreprises et organisations dans 150 pays ont été touchées par le logiciel informatique « WannaCry ». Une attaque touchant aussi bien le système de santé britannique, une usine Renault ou des groupes internationaux tels Telefonica. Mais que se cache-t-il vraiment derrière ce terme ?

CYBER-ATTAQUE OU CYBER-ESCROQUERIE ?

WannaCry (qu’on peut traduire par « tu veux pleurer ») est « ransomware ». Ce ransomware ou rançongiciel en français, est un logiciel malveillant qui chiffre des données personnelles et qui demande d’envoyer de l’argent en échange de la clé qui permettra de les récupérer. Ainsi, plus qu’une cyber-attaque ciblant tel ou tel intérêt en particulier, WannaCry tient plus de la cyber-escroquerie. Le logiciel agit d’ailleurs comme un ver informatique qui se propage d’ordinateur en ordinateur sans avoir besoin d’intervention humaine.

Voilà à quoi ressemble WannaCry

 

UN LOGICIEL DE LA NSA A L’ORIGINE DE L’ATTAQUE ?

A l’origine de WannaCry, on retrouve une défaillance de sécurité concernant les PC sous Windows 8, XP et Server 2003. Le logiciel reprend un « exploit », c’est-à-dire un logiciel malveillant capable d’exploiter des failles de sécurité pour prendre le contrôle d’ordinateurs. La particularité de WannaCry étant que l’exploit utilisé provient de la NSA, qui l’utilisait pour conduire des actions d’espionnage ou de sabotage informatique.

En mars dernier, ce malware a été publié sur Internet par un groupe de cyber-criminels et a donc été récupéré et réutilisé pour devenir WannaCry. Pourtant, dès sa divulgation en ligne, cette erreur de sécurité a été corrigée par Microsoft. Alors comment expliquer le « succès » de cette attaque ?

Mettre à jour Windows peut vous protéger de l’attaque

UNE SIMPLE MISE A JOUR POUR RÉGLER LE PROBLÈME ?

Si Microsoft a bel et bien fourni une solution au problème de sécurité, il restait encore aux utilisateurs à faire la mise à jour nécessaire pour corriger l’erreur. Mais très nombreux sont les utilisateurs qui négligent les mises à jour et qui continuent à utiliser des versions obsolètes du système d’exploitation Windows.

Un phénomène qui est encore plus fort dans les organismes publics et les grandes entreprises. En décembre dernier, The Register soulignait que 90 % des hôpitaux britanniques tournaient sur XP. Or, le système de santé britannique a été parmi les plus touchés par WannaCry.

90 % des hôpitaux britanniques utiliseraient encore Windows XP

 

LE PIRE RESTE À VENIR ?

Si l’attaque WannaCry a été stoppée à temps, évitant notamment aux États-Unis d’être fortement touchés, le pire semble à venir. Guillaume Poupard, directeur général de l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information), expliquait lundi matin au micro de France Inter qu’ « il faut s’attendre dans les jours, les semaines à venir à avoir des répliques régulières ».

De plus, le nombre important d’ordinateurs tournant sur des logiciels dépassés reste un vrai problème. Depuis 2016, Microsoft a arrêté de fournir des mises à jour de sécurité pour Windows XP et Windows 7. Si face à l’ampleur de la menace, l’éditeur a malgré tout offert un correctif pour ses anciennes versions, se tourner vers un système d’exploitation plus récent semble plus que jamais nécessaire.

Ainsi, avec WannaCry, nous avons à faire à un cas de cyber-escroquerie à grande échelle. Pourtant, cette attaque aurait pu être évitée si les systèmes d’exploitation touchés avaient été mis à jour à temps. Alors, la prochaine fois que votre ordinateur vous demander une énième mise à jour « inutile », repensez-y.


Accompagnez-nous sur les réseaux sociaux