Société

"La Réunion est loin d'être épargnée par les cyberattaques massives"

Mardi 23 Mai 2017 - 15:16

Outre l’élection présidentielle, l’actualité de ce mois de mai a été marquée par la propagation du virus informatique WannaCry. Cette attaque informatique, considérée comme la plus importante de l’histoire, a en effet infecté plus de 300 000 potes informatiques à travers le monde. Le virus a été stoppé miraculeusement par un jeune Britannique de 22 ans il y a seulement quelques jours.


"La Réunion est loin d'être épargnée par les cyberattaques massives"
WannaCry est un virus qui utilisait une faille du système Windows que la NSA (Agence nationale de la sécurité des Etats-Unis) exploitait depuis très longtemps. C’est un ransomware ou rançongiciel : il prend en otage des données personnelles des internautes, qui pour les récupérer via une une clé de déchiffrage, doivent envoyer de l’argent aux pirates à l’origine du virus. Lorsque WannaCry avait été révélé en avril, les correctifs de sécurité étaient déjà disponibles. Sur un certain de nombre de systèmes, ils n’étaient pas appliqués.

Pour l’instant, on estime à 300 000 le nombre de postes infectés sur un peu plus de 150 pays. "Sur le retour sur investissement, sur les chiffres que j’ai lu, il y a un peu plus de 50 000 dollars collectés lors du premier week-end de l’attaque, ce qui est très faible proportionnellement pour ce type d’attaques", explique Julien Rousselot, expert en sécurité informatique et gérant de la société Pragma-TIC.

Ces cybertattaques peuvent prendre plusieurs formes. L’une des attaques les plus courantes dans le milieu informatique est le hameçonnage ou phishing : l’internaute reçoit un mail frauduleux semblant provenir d'une entreprise de confiance, typiquement une banque ou un site de commerce, lui demandant de se connecter en ligne par le biais d'un lien hypertexte et de mettre à jour des informations les concernant dans un formulaire d'une page web factice.

Une autre technique couramment utilisée par les hackers est l’injection de bannière : l’internaute se connecte sur un site qui paraît tout à fait légitime mais la bannière publicitaire de ce site va contenir un code malveillant qui va permettre de prendre le contrôle de son ordinateur.

Il existe aussi des attaques qui ciblent plus les entreprises comme "l’attaque du président", qui va permettre de détourner une certaine somme d’argent en se faisant passer pour le dirigeant de la société victime de cette fraude.  

Pour une attaque de type WannaCry, le vol de données est relativement simple : les cybercriminels ne cherchent pas à dérober les données personnels mais les encryptent et demandent ensuite une rançon. Par contre, pour d’autres types de données, notamment sur smartphones, les hackers peuvent être tentés de collecter des données sociales, notamment des identifiants sur les réseaux sociaux, les adresses mails, afin de les revendre. Les données médicales sont particulièrement sensibles car elles peuvent être revendues très facilement sur le marché noir.

Les smartphones ne sont pas en reste. "Pour l’instant on estime que près de 85% du parc de smartphones Android serait infecté par des malwares", indique Julien Rousselot. "De plus, il est très difficile pour un utilisateur de savoir si une application est légitime ou pas. Le problème peut se poser à La Réunion où de nombreuses applications sont bloquées géographiquement sur Play Store Android : des possesseurs de smartphones Android peuvent être tentés de télécharger des applications qui ressemblent à ce qu’ils cherchent", poursuit l’expert en sécurité informatique.


5 millions d'euros dérobés à La Réunion en un mois


Pour ce dernier, l’éloignement joue peu sur les cyberattaques. De ce fait, La Réunion est tout aussi exposée que d’autres régions du monde. "On est tout aussi attaqué que n’importe quel autre département ou pays. Par exemple sur CryptoLocker (un ransomware qui a infecté des dizaines de milliers d’ordinateurs fin 2013-début 2014 ndlr), beaucoup d’entreprises réunionnaises voire même des particuliers, se sont retrouvés avec leurs données cryptées. Une cyberttaque de type ‘attaque du président’ a même causé un préjudice estimé à 5 millions d’euros en un mois il y a quelque temps dans l’île", rappelle-t-il.

Comme le fait remarquer Julien Rousselot, les internautes réunionnais, comme de nombreux autres, ont un comportement "de consommateurs". "Les mesures de sécurité sont très faibles car les gens n’ont pas nécessairement d’anti-virus à jour et continuent dans le même temps à installer des logiciels piratés, qui contiennent souvent des malwares (logiciel essayant d'infecter un ordinateur, un smartphone ou une tablette, ndlr) qui permettent de prendre le contrôle de leurs ordinateurs. "Ne pas mettre à jour son système ou ne pas avoir d’antivirus c’est un petit peu comme faire 100 000 km sans faire de révision sur sa voiture", glisse Julien Rousselot.

Actuellement, il n’existe aucune assurance pour se protéger contre ce type d’attaques. Il existe cependant des outils, pour la partie informatique, comme des antivirus ou des outils qui permettent de prévenir les exploitations de faille pour limiter au maximum ces désagréments.

Sur la protection des données personnelles, il existe néanmoins des directives européennes qui sont sorties comme celle appelée GDPR. Cette dernière impose des devoirs qui sont autant d’obligations aux entreprises, qui devront  veiller à ce que ces données soient sécurisées contre les risques de perte, de vol, de divulgation ou contre toute autre compromission. Si les données sont dérobées, l’entreprise en question doit informer à l’autorité compétente et à la personne concernée les risques d’atteinte à la protection de sa vie privée.

"Les pirates informatiques disposent de moyens relativement élevés alors que de notre côté, nous avons plus de mal à avoir une solution unie. On se retrouve donc à essayer de mettre en place de plus en plus de solutions comme des antivirus, des firewalls ou encore des solutions de prévention d’exploits pour pouvoir protéger au mieux les clients. De plus, il reste encore une grosse partie prévention à faire sur le territoire", termine Julien Rousselot, qui incite les internautes à faire preuve plus de vigilance.
samuel.irlepenne@zinfos974.com
Lu 5941 fois



1.Posté par jeff le 23/05/2017 17:26

Effectivement la Réunion n'a pas été épargné, mais il y a des parades pour éviter ces piratages. La base de la sécurité est de faire des back-up tous les jours sur un serveur non connecté Internet ou prendre un contrat avec un Datacenter.ou mettre un logiciel de back-up automatique (plus risqué). Il y a de SSCII très performantes sur notre île.
Ces précautions devraient limiter la casse.

2.Posté par Quoi??? le 23/05/2017 20:53 (depuis mobile)

300 000 potes qui ont eu envie de pleurer!!!

3.Posté par Antipode le 24/05/2017 06:49

Utilisez Linux, ce système n'est pas touché par les failles Windows (un virus en soi) et c'est gratuit et plus performant :)

4.Posté par Pamphlétaire le 24/05/2017 10:31

3.Posté par Antipode le 24/05/2017 06:49

Tout à fait d'accord. Néanmoins, pour maîtriser Linux il faut connaître la langue anglaise car à un moment donné, ce n'est pas traduit en français et ça devient emmerdant. Sinon, c'est bien vrai que Linux et les ordinateurs des (très, on aime les superlatifs de nos jours à tout vent) grandes entreprises fonctionnent sur les bases Linux et non Windows, n'est-ce-pas?

5.Posté par Réveillez vous le 24/05/2017 11:29

Antipode
linux est moin touché parce que justement il est moin utilisé...c'est l'effet de masse qui fait la selection de la plateforme..

quoiqu'il en soit certain parc informatique dois être a jour même si parfois c'est compliqué....
L'application d'une mise a jour pour déréglé et faire de GROS DEGAT pour une entreprise entrainant immobilisation du l'appariel informatique.....et donc perte d'argent....

Certaine entreprise utilise encore bcp de l AS400 qui date de trés longtemps....même leroy Merlou...
Parce que c'est rudimentaire et que ca marche impécable

donc soit c'est un parc exposé a des données ou sources EXTERIEUR donc la les mises a jour sont indispensable ( internet, lecteur usb, réseau qui lui même a un accés exterieur....)
ou si c'est un systeme internet et non connecté a l'exterieur dans ce cas pas de soucis...

sinon mettre en place d'excelent firewall ou autre qui permette de bien filtré ......
et comme le dis plus haut JEFF ...une sauvegarde réguliere est OBLIGATOIRE...quand je vois certaine grosse boite maritime présent sur l'ile sans sauvegarde de comptabilité depuis 1an et demie .....sérieux...
avec un serveur ou sur 3 disque (1 raid 1 + hot spare) 2 sont HS .....faut se posé des questions .....

6.Posté par Réveillez vous le 24/05/2017 11:33

pour completer un peu pourquoi moin de virus linux que windows :
-les utilisateurs de GNU/Linux n'ont pas les droits administrateur, et ne peuvent donc pas modifier les fichiers système
- GNU/Linux vous oblige à déclarer si un fichier est exécutable ou non. Impossible d'être infecté par pamela.jpg.exe en pensant que c'était une image.
-La configuration par défaut de GNU/Linux est généralement plus sûre que celle de Windows (par exemple, il y a généralement assez peu de services réseau ouverts, voir pas du tout (par exemple dans Ubuntu
-Les failles sont généralement plus vite corrigées (Microsoft a mis plusieurs mois à corriger certaines failles, et a même dû en corriger certaines sous la menace
-Le fait que GNU/Linux soit open source fait que tout le monde peut examiner le code source, y compris divers experts en sécurité
-Les utilisateurs de GNU/Linux téléchargent généralement leurs logiciels dans des dépôts de logiciels dont le contenu est contrôlé. Il y a rarement besoin de prendre des logiciels hors de ces dépôts, et donc moins de risques de tomber sur un site douteux. Avec Windows, il faut tout aller télécharger sur divers sites, et s'assurer qu'un site de téléchargement est sain n'est pas toujours facile.
-Enfin, il existe une grande variété de distributions GNU/Linux différentes. Elles sont toutes légèrement différentes, ce qui rend la vie des virus beaucoup plus difficile


Tout cela fait que GNU/Linux est - si on peut se permettre de le dire - naturellement moins sujet aux virus. Mais cela ne veut absolument pas dire qu'il y soit totalement invulnérable.

7.Posté par Blacko le 24/05/2017 13:03

Nous avons eu un ransonware il y a plus de 2 ans (Antivirus à jour, mailscanner chez notre FAI).
la seule parade : la sauvegarde.
Nous avons aussi quelques machines sous unix avec des failles de sécurité; à patcher régulièrement (sendmail par exemple).

8.Posté par Réveillez vous le 24/05/2017 17:38

Blacko

c est toujours la course contre la montre entre la création du virus et ca parade...
Après parfois on se demande comment un éditeur anti virus arrive a trouvé une solution en 4/5heures .....
entre le moment ou le virus est detecté ( pas dans une base car inconnu mais sous un comportement malicieux...), analysé intégralement, son coportement, ce qu'il fait exactement et trouvé une solution........

4/5 heures....mmm louche

faut pas oublié qu'un virus mondial relance la vente d'antivirus ...

9.Posté par jeff le 24/05/2017 18:12

Post8 Reveillez-vous, encore la néfaste théorie du complot. Il faut quelques heures aux services de la DGSI de la sécurité informatique pour tracer l'origine et les relais des virus. Lisez mon post , le back-up est une solution pas forcément la panacée, mais cela limite les dégâts Un firewall est un barrage .essentiel.

10.Posté par thierrymassicot le 24/05/2017 19:00

Il existe un truc qui s'appelle "les mises à jours" notamment " les mises à jours de sécurité"....Et puis on les applique et ça roule (ma poule!)......

Ps: Pour une fois que je suis d'accord avec "Réveillez-vous", je souhaitais le souligner bien que tout le monde s'en foute éperdument!!

11.Posté par Réveillez vous le 24/05/2017 20:31

thierrymassicot
merci pour votre soutien dans ce chaos du monde lol

en tous cas les mise a jour comme je le disais sur un pc fixe ok surtout pour un particulier pas de soucis

MAIS sur un serveur entreprise c'est autre chose......quand y a 300 personnes derrières connecté sur plusieurs site...parfois il est impossible de redémarrer une machine qui est en production 7/7 24/24
et quand c'est fait ...parfois ca ne redémarre pas.....aie.....et la le client compte chaque minute qui passe et vous dis " tiens je viens de perdre XXX euro...." c 'est réparer la ? et il fait ca toutes les minutes....hihihi

cas aussi de serveur redondant ....sur même site ou site distant...aie....
ou en citrix métaframe...

ca m'est arrivé aussi sur des vielles machines de la redoute....des trucs des années 1980 qui ont jamais été nettoyé en 23ans de service car jamais arrêté ( OUI 23 ans sans arrêt !!!) ....et le jour J ...impossible a redémarrer ...soit lecteur disquette souple hs ...soit disquette illisible....bref.....on commence 21h et fini18h le lendemain non stop !!!
mais bon dans ce dernier cas aucune mise a jour a faire ....lol

En informatique on sais quand on commence ....mais pas quand on fini !!!

12.Posté par Réveillez vous le 24/05/2017 20:36

jeff

la théorie du complot fait quand même bcp d'argent a la clef....c'est juste a réfléchir a cela c'est tous....

"DGSI de la sécurité informatique pour tracer l'origine et les relais des virus."
oui parfois...Et parfois il cherche encore.....
dernier exemple les attaques sur macron ? a oui ..c est les méchant russe qui soutienne le pen ...lol
ou les élections trump ? toujours les méchants russe parce que ..blablabla.....

y a bcp d'attaque ou virus ou la sources est totalement inconnue.....même si il connaisse la parade....

Nouveau commentaire :
Facebook Twitter


Dans la même rubrique :
< >