Politique et économie

Ransomware WannaCrypt, seuls les négligents ont été touchés ?

Selon le CTO de WatchGuard, le principal enseignement que l’on peut tirer de l’attaque informatique mondiale avec le ransomware WannaCrypt est que «  seuls les négligents ont été touchés ».

En l’espace de quelques jours, de nombreux pays ont été visé par une attaque informatique massive. Le bilan est lourd avec plus de 20.000 victimes, des centaines de milliers d’ordinateurs infectés, 150 pays concernés, une usine Renault fermée et des administrations perturbées.

Désormais endiguée, cette cyberattaque massive est analysée en détail et certains constats sont faits.

WannaCrypt a surfé sur la négligence

Selon Corey Nachreiner, CTO de WatchGuard il semble

« qu’aucune entreprise ou organisation ayant mis en place une politique de cyber sécurité strictement mise à jour n’ait été touchée. » 

Dans une déclaration, il détaille un profil des victimes puisque plusieurs attitudes communes auraient été constatées. Ainsi, le bilan pointe des doigts les entreprises ou les organismes

  • n’ayant pas mis à jour leur Windows avec le correctif MS-017-010, disponible depuis mars 2017,
  • ne disposant pas d’une passerelle antivirus de nouvelle génération capable, si elle a été correctement mise à jour, de détecter WannaCrypt,
  • ne disposant pas d’une solution de protection contre les menaces avancées, appelées APT ou ‘zero day’, capables d’identifier les malwares temporairement non détectables par les passerelles antivirus.,
  • ne disposent pas d’une solution de prévention contre les intrusions (IPS) performante et à jour.

Tout ceci confirmerait qu’il est nécessaire d’agir sur plusieurs points. Corey Nachreiner explique que

« Les nouvelles cyber menaces qui sont à l’œuvre aujourd’hui ne tolèrent plus la moindre négligence en matière de sécurité de la part des entreprises et organisations. »

A partir de ce constat, il faut

« une politique de sécurité strictement mises à jour sur toute le périmètre des réseaux d’entreprise – un seul poste vulnérable suffit pour diffuser un malware tel que WannaCry »

Enfin, il serait temps d’abandonner « Les anciennes technologies de sécurité notamment les antivirus d’ancienne génération ». Pourquoi ? Ils n’offriraient « plus qu’une protection illusoire. »

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

4 commentaires

    1. on attend plus que toi pour développer et sortir un logiciel de comptabilité pouvant fonctionner sous linux ou pour persuader apple de vendre des machines accessibles en terme de prix .
      J’ose pas imaginer la quantité de bande passante qui serait économisée si tout les commentaire ayant autant d’intérêt que le tien n’existaient pas . 🙂

  1. “il serait temps d’abandonner « Les anciennes technologies de sécurité notamment les antivirus d’ancienne génération ».”

    C’est à dire ? J’aimerais en savoir plus sur ces antivirus d’un autre age.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page