Et bien non ! Car si l’on sait que l’occurrence d’un incident va finir par nous arriver, la bonne question serait plutôt : « Suis-je préparé à un tel incident ? ».
Voilà la question qu’auraient dû se poser les plus de 200 000* victimes (ordinateurs et serveurs confondus) du rançongiciel surnommé « Wannacry » qui a sévi début mai dans 150* pays à travers le monde en quelques jours seulement. (* selon les dernières statistiques disponibles auprès d’Europol)
Rançongiciel ou ransomware, vous connaissiez les virus…!?
Aujourd’hui, ces « nouvelles » menaces informatiques sont littéralement de l’argent facile pour les pirates informatiques. L’un d’entre eux appelé « Cryptowall » a généré à lui seul plus de 325 millions de dollars US de revenus en BitCoin (monnaie virtuelle et intraçable fondée sur le principe technologique du blockchain), dont le cours a littéralement explosé depuis quelques mois (passage de 600 $CAD à plus de 2000 $CAD, ces derniers jours).
Qui dit argent facile pour les criminels, dit filon facile à exploiter. La compagnie de logiciels de sécurité F-Secure nous montre une belle représentation de l’évolution très exponentielle des ransomwares depuis les 7 dernières années.
Petit résumé rapide pour ceux qui ne le sauraient pas encore : un ransomware est un logiciel qui, une fois implanté sur votre machine, rend illisibles vos fichiers et vous demande une rançon plus ou moins conséquente (de 30 à 1200 $US par groupe de fichiers corrompus) en échange d’une clef de déchiffrement sensée vous redonner accès à vos fichiers.
Pourquoi « sensée » ? Car, malheureusement certains rançongiciels encore en version « bêta » ou en test ne fonctionnent pas très bien et deviennent amnésiques, emportant avec eux tout espoir de revoir vos fichiers intacts dans leur état initial.
L’autre problème c’est que l’on ne peut être certain que le logiciel ne fasse que rendre illisibles les fichiers ; sans forcément devenir paranoïaque, s’il existe des évolutions multiples de ces infections informatiques (voir le graphique de F-Secure ci-dessus), si l’intention est de nuire et que cette même infection est capable de modifier vos fichiers et d’en créer d’autres, alors les possibilités deviennent multiples. Y’a-t-il eu vol ou exfiltration de données, vol d’identité et de mots de passe (exemple : Angler Exploit Kit), prise de contrôle total de la machine, etc. ?
Pouvons-nous vraiment être autant à risque et à la merci de tels phénomènes ?
Malheureusement, oui. Des universités, des manufacturiers, des instances gouvernementales, des banques, des opérateurs télécom, des hôpitaux… Bref, toutes les industries sont touchées.
Durant cette fameuse fin de semaine du 13 mai 2017 « Wannacry » a obligé des hôpitaux, par mesure de précaution, à transférer des patients vers d’autres centres médicaux. Le constructeur automobile français Renault-Nissan a été forcé, quant à lui, de mettre en arrêt certaines lignes de production. Tout ceci parallèlement aux centaines de milliers de victimes « monsieur et madame Tout-le-Monde ».
D’autres ransomwares font parfois même preuve de sadisme. Par exemple, « PopCornTime Rasomware » vous propose d’infecter des connaissances au lieu de payer la rançon, d’autres, comme « Rensenware », vous proposent de jouer pour faire le meilleur score, d’autres encore, tels que « JigsawRasomware », vous pressent de payer dans le temps imparti sinon la rançon exigée est doublée, ou pire vos fichiers sont effacés. Certains rançongiciels peuvent même infecter vos téléphones intelligents.
Ne devenons pas les maillons faibles de nos organisations, de nos familles, de notre cybercommunauté.
Il y a des solutions : sauvegarder nos données et les chiffrer (vous pouvez utiliser 7zip, winzip ou veracrypt pour créer des volumes cryptés par mot de passe), ne pas être administrateur de notre propre ordinateur (vous pouvez utiliser le compte administrateur uniquement lorsque vous en avez besoin, lors d’installations de logiciels par exemple et, le reste du temps, utiliser un compte utilisateur classique), ne pas cliquer sur des liens dans des courriels que l’on attend pas, ne pas naviguer ou rechercher du contenu illégal ou illégitime sur internet, garder notre ordinateur et tous nos logiciels à jour (et surtout les navigateurs internet, ainsi que leurs extensions), installer un anti-malware (exemple : Malwarebytes) et un protecteur de la zone MBR (Master Boot Record) du disque dur (exemple : MBRFilter de Cisco-Talos), toujours télécharger un logiciel depuis une source fiable (c’est-à-dire depuis le site officiel du constructeur d’origine), bannir les systèmes et applications obsolètes (ne jouissant plus de mises à jour de sécurité de la part de son développeur).
Il existe également des solutions anti-ransomwares chez les fournisseurs de logiciels de sécurité (Kaspersky ou TrendMicro). Vous pouvez également faire appel au site « NoMoreRansom » si vous êtes malheureusement infecté.
Pour tout le reste, faites appel à un expert, et surtout pas à l’ami du cousin éloigné de votre beau-frère qui « s’y connait en informatique ».