Wanna Cry
Dans la région lausannoise, les activités d’une PME ont récemment été totalement paralysées par le logiciel d’extorsion WannaCry. Racontée par un expert en sécurité informatique, cette mésaventure illustre le faible niveau de protection des entreprises suisses, dont 88% auraient, en 2016, été victimes de pirates
Samedi 13 mai, le téléphone de Thibault Parmentier sonne. Il doit se déplacer d’urgence: un client est paralysé par la cyberattaque de WannaCry. Le responsable de la société informatique Zenitswiss à Lully, près de Morges, s’y rend immédiatement. Les PC de cette entreprise vaudoise sont bloqués depuis la veille.
Lire aussi: La plus grande cyberextorsion de l’histoire laissera des traces
Le spécialiste passera deux jours entiers, jusqu’au dimanche soir, à remettre en marche une dizaine de postes de travail. «La tâche était importante: il a fallu débrancher tous les ordinateurs, débloquer les PC via une solution fournie par l’éditeur d’antivirus Kaspersky pour contourner le chiffrement, nettoyer toutes les machines une à une, mettre à jour tous les logiciels, réinitialiser les mots de passe…»
«Beaucoup de chance»
«Cette société, spécialisée dans les poissons d’aquarium, a eu beaucoup de chance, explique l’informaticien. Si ses responsables n’avaient pas sauvegardé leur base de données, comprenant les informations sur tous les clients, sur un support externalisé, ils auraient peut-être dû cesser leurs activités définitivement.»
Déclenchée le 12 mai, l’attaque a eu des conséquences concrètes pour des PME suisses, frappées de plein fouet par le virus qui chiffrait l’accès aux ordinateurs et demandait à leurs propriétaires de payer l’équivalent de 300 francs – sous peine de voir toutes leurs données effacées. Trois semaines après l’une des plus grandes cyberattaques de l’histoire, le mystère demeure complet autour du logiciel d’extorsion WannaCry. Tant au niveau de son origine – la piste chinoise a été évoquée cette semaine – qu’au niveau du nombre d’ordinateurs infectés – plusieurs centaines de milliers, plusieurs dizaines de milliers? – et de l’argent récupéré par les pirates.
«On ne saura jamais…»
Dans le cas du client de Thibault Parmentier, «le virus n’a pas attaqué que Windows XP, mais aussi les versions 7 et 8 et le serveur Windows 2012, qui n’avaient pas encore bénéficié de mise à jour de la part de Microsoft. Mais les données les plus importantes étaient sauvegardées sur un serveur tournant avec le système Unix, qui n’a pas été touché», poursuit l’expert. Il souligne au passage qu’il y a un réel intérêt à travailler sur un réseau multiplateforme – de type Unix et Microsoft – pour éviter la propagation des virus.
Thibault Parmentier ne s’explique pas comment les systèmes de son client ont été contaminés. «Peut-être l’un des employés a ouvert une pièce jointe infectée? On ne le saura jamais. Mais cela montre l’importance de sauvegarder ses données en permanence, de mettre à jour ses logiciels et d’être prudent par rapport aux e-mails qui arrivent sur notre boîte…» Le spécialiste a reçu, le même week-end, plusieurs appels de clients inquiets à l’idée d’être infectés. «C’étaient surtout des cabinets médicaux, souvent à la pointe de la technologie, qui utilisaient la dernière version de Windows, parfaitement mise à jour. Je n’ai pas constaté d’autres problèmes, heureusement.»
«Sous-déclaration» des cas
Si la Suisse n’a pas vécu de blocages spectaculaires comme dans certains pays – la paralysie de centres médicaux anglais, par exemple –, le cas de cette PME est loin d’être isolé. Impossible pourtant de connaître précisément l’ampleur des dégâts. La Centrale suisse d’enregistrement et d’analyse pour la sûreté de l’information (Melani) peut donner une idée de la situation. Elle a enregistré environ 200 annonces d’appareils infectés en Suisse venant de personnes privées et de PME. Il ne s’agissait, dans aucun de ces cas, d’entreprises liées au fonctionnement d’infrastructures critiques pour le pays. En outre, l’administration n’a pas connaissance d’entreprises rencontrant encore des difficultés dues à ce virus.
Pourtant, le tableau reste voilé: «Il est important de souligner qu’en Suisse, il n’existe pas d’obligation d’annoncer des cyberincidents et, de ce fait, nous ne voyons que la partie émergée de l’iceberg, souligne Max Klaus, directeur de Melani. Une sous-déclaration plus ou moins importante ne peut pas être exclue.»
Les PME sont vulnérables
D’autant que toutes les études le montrent: la cybercriminalité explose. Dernier en date, un sondage publié cette semaine par KMPG a révélé que près de 90% des sociétés ont enregistré une cyberattaque en 2016. Dans le détail, il apparaissait également que si les institutions financières sont relativement bien protégées, les PME sont, elles, particulièrement vulnérables.
79 thoughts on “Notre interview donné au journal “LE TEMPS””
Comments are closed.