Cet article date de plus de six ans.

Nouveau monde. Cyberattaque informatique géante : aurait-on pu l'éviter ?

La cyberattaque "Wannacry" est l’une des plus importantes de ces dernières années. Quoi qu'il en soit, la parade existait. 

Article rédigé par franceinfo, Jérôme Colombain
Radio France
Publié
Temps de lecture : 2 min
Une cyberattaque a atteint plusieurs centaines de milliers d'ordinateurs dans le monde entier. (MAXPPP)

Des centaines de milliers d’ordinateurs touchés dans 150 pays. La gigantesque cyberattaque "Wannacry" est l’une des plus importantes de ces dernières années. Pourtant, la parade existait.

Pourquoi une telle ampleur ?

Ce qui frappe, d’abord, c’est l’ampleur de cette cyberattaque. Un phénomène qui s’explique par le fait que l’offensive repose sur une faille de sécurité de Windows (découverte par la NSA, l’agence américaine de renseignement, puis tombée entre les mains de cybercriminels) qui demeure le système d’exploitation le plus répandu au monde. À noter, cependant, que cela aurait pu être pire, semble-t-il, sans l’intervention d’un génial chercheur britannique de 22 ans qui a identifié une manière de bloquer la propagation du programme malveillant. Celui-ci est aujourd’hui qualifié par la presse britannique de  "Héros qui a sauvé le monde".

D’où peut venir cette attaque ?

On pense bien sûr à la piste criminelle. Cela paraît logique puisque le but de tout rançongiciel est de récupérer de l’argent. Cependant, on peut s’étonner du faible montant amassé à ce jour (à peine 30 000 à 40 000 dollars). En outre, comment expliquer que des criminels, qui préfèrent généralement la discrétion, provoquent un tel chaos mondial avec les répercussions médiatiques qui l’accompagnent ? Se sont-ils laissés déborder par leur  "créature" et provoqué des dégâts au-delà de leurs espérances ? Certains experts n’écartent pas non plus d’autres pistes. Par exemple, il pourrait s’agir d’un test visant à éprouver la vulnérabilité des entreprises et la capacité de réaction des Etats ou encore de pirates qui voudraient faire la preuve de leurs compétences afin de se faire recruter par des criminels, comme on a pu voir des groupes terroristes réaliser des actions d’éclats afin de rallier le groupe Etat Islamique. Malheureusement, il est probable que l’on ne puisse jamais leur mettre la main dessus.

Aurait-on pu l’éviter ?

Effectivement,  on aurait pu éviter le désastre. En effet, la mise à jour de sécurité comblant la faille de Windows existait depuis la mi-mars et avait été diffusée par Microsoft. Malheureusement, comme toujours, celle-ci n’a pas été appliquée en masse, aussi bien chez les particuliers que dans les entreprises. Cette affaire pose donc à nouveau la question de la maintenance des installations informatiques et du poids, visiblement insuffisant, accordé à la sécurité (qui un coût sans bénéfice immédiat). Cependant, c'est la propagation hyper-rapide directement d'ordinateurs à ordinateurs qui aurait pu être stoppée mais pas le rançongiciel lui-même. Autrement dit, pour passer complètement à côté de la contamination, il aurait fallu que personne ne clique sur l'un des e-mails infectés en circulation. Et ça c'est une autre histoire qui implique de véritables nouvelles pratiques de la part des utilisateurs. 

Prise de conscience

En étant optimiste, on pourrait espérer que cette affaire soit cependant un mal pour un bien et conduise à une prise de conscience, d’une part, des entreprises et, d’autre part, des Etats. Ces derniers auraient intérêt, non seulement, à collaborer afin de trouver les cybercriminels mais aussi à imposer des règles de sécurité plus strictes. Par exemple, à Taïwan, les services publics n’ont pas été affectés par le malware WannaCry car les mesures de sécurité informatiques y sont très strictes.

Que faire maintenant ?

Dans les entreprises, il convient, bien entendu, de suivre les recommandations des services informatiques. Si l’on est victime du rançongiciel, les pouvoirs publics recommandent de ne surtout pas payer, car ce n’est pas la garantie de retrouver ses données. Si des sauvegardes existent, il suffit de les restaurer et, dans ce cas, l’attaque sera quasiment indolore. Dans le cas contraire, il ne reste aux malheureuses victimes que leurs yeux pour pleurer en attendant une éventuelle solution technique de la part des services spécialisés. Si l’on n’a pas été touché, il convient alors d’installer d’urgence le fameux patch de sécurité de Microsoft et d’effectuer des sauvegardes. Enfin, la consigne de base demeure toujours la même : ne pas cliquer sur des liens douteux contenus dans des e-mails. D’autant que l’on s’attend à de nouveaux messages exploitant le chaos, un peu sur le principe d’un "sur-attentat" survenant après une attaque terroriste.

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.