Accueil / Actualités / Politique et économie / Ransomware WannaCrypt, seuls les négligents ont été touchés ?
Ransomware WannaCrypt
Ransomware WannaCrypt

Ransomware WannaCrypt, seuls les négligents ont été touchés ?

Selon le CTO de WatchGuard, le principal enseignement que l’on peut tirer de l’attaque informatique mondiale avec le ransomware WannaCrypt est que «  seuls les négligents ont été touchés ».

En l’espace de quelques jours, de nombreux pays ont été visé par une attaque informatique massive. Le bilan est lourd avec plus de 20.000 victimes, des centaines de milliers d’ordinateurs infectés, 150 pays concernés, une usine Renault fermée et des administrations perturbées.

Désormais endiguée, cette cyberattaque massive est analysée en détail et certains constats sont faits.

WannaCrypt a surfé sur la négligence

Selon Corey Nachreiner, CTO de WatchGuard il semble

« qu’aucune entreprise ou organisation ayant mis en place une politique de cyber sécurité strictement mise à jour n’ait été touchée. » 

Dans une déclaration, il détaille un profil des victimes puisque plusieurs attitudes communes auraient été constatées. Ainsi, le bilan pointe des doigts les entreprises ou les organismes

  • n’ayant pas mis à jour leur Windows avec le correctif MS-017-010, disponible depuis mars 2017,
  • ne disposant pas d’une passerelle antivirus de nouvelle génération capable, si elle a été correctement mise à jour, de détecter WannaCrypt,
  • ne disposant pas d’une solution de protection contre les menaces avancées, appelées APT ou ‘zero day’, capables d’identifier les malwares temporairement non détectables par les passerelles antivirus.,
  • ne disposent pas d’une solution de prévention contre les intrusions (IPS) performante et à jour.

Tout ceci confirmerait qu’il est nécessaire d’agir sur plusieurs points. Corey Nachreiner explique que

« Les nouvelles cyber menaces qui sont à l’œuvre aujourd’hui ne tolèrent plus la moindre négligence en matière de sécurité de la part des entreprises et organisations. »

A partir de ce constat, il faut

« une politique de sécurité strictement mises à jour sur toute le périmètre des réseaux d’entreprise – un seul poste vulnérable suffit pour diffuser un malware tel que WannaCry »

Enfin, il serait temps d’abandonner « Les anciennes technologies de sécurité notamment les antivirus d’ancienne génération ». Pourquoi ? Ils n’offriraient « plus qu’une protection illusoire. »

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

4 plusieurs commentaires

  1. le première négligence de ceux qui ont été touchés c’est d’utiliser windows.

    • on attend plus que toi pour développer et sortir un logiciel de comptabilité pouvant fonctionner sous linux ou pour persuader apple de vendre des machines accessibles en terme de prix .
      J’ose pas imaginer la quantité de bande passante qui serait économisée si tout les commentaire ayant autant d’intérêt que le tien n’existaient pas . 🙂

    • En même temps, utiliser XP en 2017… faut en vouloir hein…
      Rien à voir avec ” Windows”.

  2. “il serait temps d’abandonner « Les anciennes technologies de sécurité notamment les antivirus d’ancienne génération ».”

    C’est à dire ? J’aimerais en savoir plus sur ces antivirus d’un autre age.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

L'Organisation du Traité de l'Atlantique Nord - OTAN

Wannacrypt et Petya, l’OTAN évoque de possibles représailles militaires

OTAN vient de sortir du silence suite aux deux attaques informatiques mondiales ...

Windows XP

Le ransomware Wannacrypt favorise l’adoption de Windows XP ?

Les dernières statistiques de NetMarketShare dévoilent une croissance de Windows XP le ...

Honda Civic Type R (2017)

WannaCrypt fait de nouvelles victimes, Honda stoppe la production de ses véhicules

Le ransomware WannaCrypt est toujours actif. Sa propagation a été maitrisée cependant ...