![\"\"](\"https:\/\/largeur.com\/wp-content\/uploads\/2017\/10\/Large_04_10_2017.png\")
<\/p>\nUn cr\u00e2ne clignotant qui appara\u00eet au moment du d\u00e9marrage du syst\u00e8me d\u2019exploitation Windows et r\u00e9clame l\u2019\u00e9quivalent de 300 dollars de ran\u00e7on. Le sc\u00e9nario n\u2019est pas tir\u00e9 du dernier film d\u2019espionnage \u00e0 la mode, mais a \u00e9t\u00e9 v\u00e9cu par des milliers de victimes du malware GoldenEye (aussi appel\u00e9 NotPetya) en juin 2017. Quelques semaines auparavant, un autre ran\u00e7ongiciel, baptis\u00e9 WannaCry, avait frapp\u00e9 300\u2019000 ordinateurs dans 150 pays. Parmi les victimes de cette attaque \u00abd\u2019une intensit\u00e9 sans pr\u00e9c\u00e9dent\u00bb, selon Europol, figuraient le syst\u00e8me de sant\u00e9 publique du Royaume-Uni, la compagnie ferroviaire allemande Deutsche Bahn, l\u2019op\u00e9rateur Telef\u00f3nica en Espagne ou encore le g\u00e9ant am\u00e9ricain de transport de fret FedEx.<\/p>\n
Ces deux cyberattaques partagent un point commun de taille: les victimes auraient pu \u00e9viter d\u2019\u00eatre infect\u00e9es, gr\u00e2ce \u00e0 une mise \u00e0 jour plus rigoureuse de leurs syst\u00e8mes d\u2019exploitation. Autrement dit, en installant les correctifs de lignes de code envoy\u00e9s par les fournisseurs de syst\u00e8mes et de logiciels informatiques, qui colmatent les failles pr\u00e9sentes dans leurs produits. Les malwares GoldenEye et WannaCry ont en effet exploit\u00e9 une br\u00e8che pr\u00e9sente chez Windows appel\u00e9e EternalBlue, un bug corrig\u00e9 par Microsoft d\u00e8s mars 2017 dans ses mises \u00e0 jour r\u00e9guli\u00e8res. \u00abLe randsomware GoldenEye agit comme un ver, explique Bogdan Botezatu, expert en s\u00e9curit\u00e9 au sein de la soci\u00e9t\u00e9 roumaine Bitdefender. Il entre gr\u00e2ce \u00e0 la faille EternalBlue, qui n\u2019a pas \u00e9t\u00e9 patch\u00e9e sur de nombreux ordinateurs, et se reproduit gr\u00e2ce \u00e0 un vecteur de propagation puissant. Ce dernier outil administratif permet au malware de sauter d\u2019un ordinateur connect\u00e9 \u00e0 internet \u00e0 un autre, sans intervention humaine.\u00bb Il s\u2019agit d\u2019un m\u00e9canisme d\u2019attaque beaucoup plus complexe que la traditionnelle pi\u00e8ce-jointe d\u2019e-mail infect\u00e9e.<\/p>\n
Les retomb\u00e9es de ces incursions malveillantes peuvent \u00eatre graves. \u00abDans le cas de GoldenEye, il n\u2019\u00e9tait plus possible en Ukraine de prendre les transports, de fr\u00e9quenter l\u2019a\u00e9roport ou de retirer de l\u2019argent pendant toute une journ\u00e9e. Il y a aussi eu des ruptures de de gaz et de chauffage pendant trois ou quatre jours de suite.\u00bb En cas de vol de donn\u00e9es, les cons\u00e9quences sont m\u00eame plus longues pour les entreprises et les organisations publiques. C\u2019est alors tout une r\u00e9putation qui est \u00e0 reconstruire.<\/p>\n
<\/p>\n
100 jours pour patcher<\/strong><\/p>\n Alors que les menaces sont connues et toujours plus lourdes, pourquoi les entreprises et organisations publiques n\u2019installent-elles pas ces patchs? \u00abElles ne disposent souvent pas d\u2019un management syst\u00e9matique de leurs patchs \u00e0 l\u2019interne, explique Maxine Holt, analyste principale au sein de l\u2019organisme ind\u00e9pendant londonien Information Security Forum. Elles choisissent encore trop souvent d\u2019allouer leurs ressources financi\u00e8res et humaines \u00e0 d\u2019autres d\u00e9penses. Un h\u00f4pital va souvent pr\u00e9f\u00e9rer acheter une nouvelle machine que de faire du patching et des \u00e9valuations de s\u00e9curit\u00e9, parce qu\u2019il en verra l\u2019int\u00e9r\u00eat imm\u00e9diat.\u00bb Autre frein: certaines structures ne veulent pas risquer d\u2019interrompre leurs syst\u00e8mes informatiques tournant 24 heures sur 24 le temps d\u2019y installer des mises \u00e0 jour.<\/p>\n Entre la publication du patch par le d\u00e9veloppeur et sa mise en service dans une entreprise, une centaine de jours s\u2019\u00e9coule en moyenne, selon l\u2019expert de la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 informatique Bitdefender. \u00abDe nombreuses soci\u00e9t\u00e9s ont d\u00e9velopp\u00e9 \u00e0 l\u2019interne des applications sur-mesure pour leurs services et leurs produits fonctionnant sur des syst\u00e8mes d\u2019exploitation de g\u00e9n\u00e9rations pr\u00e9c\u00e9dentes. Elles les ont laiss\u00e9es telles quelles, sur ces syst\u00e8mes anciens, parce que reconstruire ces applications, les adapter, les tester, co\u00fbtait cher. Et quand la menace arrive, l\u2019infrastructure IT n\u2019est pas pr\u00eate pour le patch.\u00bb<\/p>\n La num\u00e9risation complexifie \u00e9galement la communication sur l\u2019existence de mises \u00e0 jour \u00e0 installer. \u00abSi la mise \u00e0 jour est plut\u00f4t facile sur ordinateur \u2013 j\u2019ai une fen\u00eatre pop-up qui me signale de mettre \u00e0 jour mon syst\u00e8me \u2013 celle d\u2019un objet connect\u00e9 \u00e0 l\u2019Internet des objets (IOT) l\u2019est beaucoup moins, souligne Christian W. Probst, directeur de la section de cybers\u00e9curit\u00e9 \u00e0 la Danmarks Tekniske Universitet. Comment le syst\u00e8me me notifiera le patch \u00e0 installer sur mon r\u00e9frig\u00e9rateur et mon radiateur connect\u00e9s? J\u2019aurais sans doute oubli\u00e9 que l\u2019interface \u00e0 mettre \u00e0 jour se trouve sur mon smartphone ou mon laptop.\u00bb<\/p>\n Cr\u00e9ation de task forces<\/strong><\/p>\n La seule issue pour Maxine Holt serait de g\u00e9n\u00e9raliser l\u2019instauration d\u2019\u00e9quipes d\u00e9di\u00e9es \u00e0 la gestion des patchs ou \u00abpatching management\u00bb en anglais. \u00abLe patching management doit gagner en visibilit\u00e9 dans les organisations. \u00a0La responsabilit\u00e9 doit \u00eatre partag\u00e9e entre les services IT, qui fixeront les bugs et les probl\u00e8mes fonctionnels, et la division s\u00e9curit\u00e9 qui fera en sorte que les patchs deviennent la priorit\u00e9 et r\u00e9soudra les probl\u00e8mes structurels.\u00bb<\/p>\n Bogdan Botezatu estime \u00e9galement que toutes les organisations devraient avoir des \u00e9quipes d\u00e9di\u00e9es aux IT, qui valident les mises \u00e0 jour sur leurs applications. \u00abElles doivent op\u00e9rer des tests de s\u00e9curit\u00e9 (\u00abrisk assessment\u00bb en anglais) pour voir si leurs applications r\u00e9sistent ou non aux malwares.\u00bb Il faut aussi qu\u2019elles acceptent de changer leurs syst\u00e8mes d\u2019exploitation pour des versions plus r\u00e9centes et qu\u2019elles cr\u00e9ent de nouvelles applications. \u00abIl est important de ne pas rester bloqu\u00e9 quelque part dans le pass\u00e9 avec de vieux outils.\u00bb<\/p>\n Autre mesure plus radicale pour r\u00e9duire sa vuln\u00e9rabilit\u00e9 face aux malwares: d\u00e9connecter d\u2019internet \u00a0les syst\u00e8mes vitaux d\u2019une organisation. \u00abM\u00eame en patchant, le risque z\u00e9ro n\u2019existe pas. Hors du r\u00e9seau, le risque d\u2019\u00eatre infect\u00e9 sera vraiment minime, rel\u00e8ve Christian W. Probst. En tant qu\u2019usager lambda, il est important de faire un pas en arri\u00e8re et de se demander s\u2019il est par exemple vraiment utile et sage d\u2019avoir acc\u00e8s \u00e0 sa base de donn\u00e9es depuis son smartphone.\u00bb<\/p>\n Des r\u00e9gulations semblables \u00e0 l\u2019aviation<\/strong><\/p>\n Pour \u00e9viter de nouveaux WannaCry, diff\u00e9rents acteurs peuvent aujourd\u2019hui faire pression sur les usagers priv\u00e9s et publics afin qu\u2019ils installent les patchs. Le premier est bien entendu l\u2019\u00e9diteur de logiciel qui publie la r\u00e9paration. \u00abIl communique l\u2019existence du correctif et explique comment le d\u00e9ployer correctement\u00bb, pr\u00e9cise le collaborateur de Bitdefender. Des prestataires de s\u00e9curit\u00e9 vont ensuite \u00e9ventuellement notifier l\u2019installation de ces patchs et faire des tests de p\u00e9n\u00e9tration. \u00abSuite \u00e0 ces simulations d\u2019attaques, ils rep\u00e8rent les vuln\u00e9rabilit\u00e9s et informent les organisations dans un rapport de s\u00e9curit\u00e9.\u00bb Les m\u00e9dias, en pr\u00e9sentant les incidents, leurs magnitudes et en envoyant une invitation \u00e0 agir, peuvent aussi avoir un impact positif, selon l\u2019expert. Tout comme les sp\u00e9cialistes en s\u00e9curit\u00e9 r\u00e9digeant des blogs, des alertes sur Twitter ou Facebook \u00e0 propos des menaces en cours.<\/p>\n Les gouvernements peuvent aussi agir en sonnant l\u2019alerte. Le Centre europ\u00e9en de lutte contre la cybercriminalit\u00e9 d\u2019Europol (EC3) \u00e0 la Hague a \u00e9t\u00e9 notamment fond\u00e9 dans ce but par l\u2019Union europ\u00e9enne en 2013. Il a ainsi cr\u00e9\u00e9 avec d\u2019autres partenaires publics et priv\u00e9s la plateforme \u00abNo More Ransome\u00bb afin de perturber les activit\u00e9s des cybercriminels en lien avec les ran\u00e7ongiciels. Concr\u00e8tement, ce site internet propose des conseils de pr\u00e9vention, des outils de d\u00e9chiffrement ou encore un formulaire pour signaler une infraction.<\/p>\n \u00abLe centre joue un r\u00f4le important pour organiser les \u00e9changes de connaissances, de points de vue et d\u2019informations entre les \u00e9tats membres et Europol\u00bb, rel\u00e8ve Christian Probst. Cette initiative europ\u00e9enne est aussi cruciale pour le chercheur dans le sens o\u00f9 elle constitue une interface entre les diff\u00e9rents acteurs et inclut toutes les facettes des activit\u00e9s criminelles en ligne: fraude en ligne, exploitation sexuelle des enfants et cybercrimes. \u00abLe centre est un succ\u00e8s, car il a eu un impact significatif sur les op\u00e9rations men\u00e9es dans ces domaines depuis sa cr\u00e9ation.\u00bb<\/p>\n Davantage de r\u00e9gulations europ\u00e9ennes et internationales semblent \u00e9galement n\u00e9cessaires pour forcer les fabricants de logiciels et les organisations d\u00e9tenant nos donn\u00e9es \u00e0 avoir des syst\u00e8mes plus s\u00fbrs et \u00e0 jour, et ce d\u00e8s la construction de leurs produits. \u00abLa s\u00e9curit\u00e9 est primordiale dans de nombreux domaines. Prenez l\u2019aviation par exemple: il faut \u00eatre certifi\u00e9 pour construire des avions. Ces engins doivent \u00eatre v\u00e9rifi\u00e9s avant la vente \u00a0\u00e0 la compagnie a\u00e9rienne. Puis, ils \u00a0sont inspect\u00e9s tr\u00e8s r\u00e9guli\u00e8rement. \u00a0Il y a encore un contr\u00f4le de s\u00e9curit\u00e9 avant chaque vol. Et c\u2019est gr\u00e2ce \u00e0 toutes ces pr\u00e9cautions que nous ne connaissons que peu d\u2019accidents a\u00e9riens. Je propose que nous ayons quelque chose de similaire pour les logiciels.\u00bb<\/p>\n _______<\/p>\n Lexique des cybercrimes<\/strong><\/p>\n Logiciel malveillant<\/strong> Logiciel de ran\u00e7on<\/strong> Logiciel espion<\/strong> Ver<\/strong> Virus<\/strong> Cheval de Troie<\/strong> Attaque par force brute<\/strong> Attaque par d\u00e9ni de service<\/strong> _______<\/p>\n Une version de cet article est parue dans le magazine Technologist (no 14).<\/p>\n","protected":false},"excerpt":{"rendered":" Pour propager virus et malwares, les hackers profitent de failles dans les syst\u00e8mes IT. Et m\u00eame si les correctifs existent pour colmater ces br\u00e8ches, ils demeurent encore trop rarement t\u00e9l\u00e9charg\u00e9s par les utilisateurs. <\/p>\n","protected":false},"author":20165,"featured_media":6607,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[1303],"class_list":["post-6605","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technophile","tag-choix-de-l-editeur","technophile"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/posts\/6605","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/users\/20165"}],"replies":[{"embeddable":true,"href":"https:\/\/largeur.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6605"}],"version-history":[{"count":2,"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/posts\/6605\/revisions"}],"predecessor-version":[{"id":6608,"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/posts\/6605\/revisions\/6608"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/media\/6607"}],"wp:attachment":[{"href":"https:\/\/largeur.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6605"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/largeur.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6605"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/largeur.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6605"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nProgramme contenant tout type de code source utilis\u00e9 pour attaquer un ordinateur, tel que les virus informatiques, les vers informatiques, les chevaux de Troie, les logiciels de ran\u00e7on, les logiciels espions et autres logiciels intrusifs.<\/p>\n
\nProgramme qui menace de bloquer ou de publier des donn\u00e9es si la victime ne paie pas une ran\u00e7on. En cas d\u2019attaques sophistiqu\u00e9es, les documents de la victime sont chiffr\u00e9s et deviennent irr\u00e9cup\u00e9rables.<\/p>\n
\nProgramme de surveillance furtive des victimes. Dans certaines versions, il peut enregistrer toutes les frappes du clavier et ainsi d\u00e9celer les mots de passe.<\/p>\n
\nProgramme autonome qui se propage dans un r\u00e9seau apr\u00e8s s\u2019y \u00eatre introduit en profitant de ses vuln\u00e9rabilit\u00e9s, \u00e0 la diff\u00e9rence des virus dont la propagation d\u00e9pend d\u2019un fichier h\u00f4te infect\u00e9. Un ver peut avoir pour but de collecter des donn\u00e9es personnelles.<\/p>\n
\nProgramme tributaire d\u2019autres programmes ou fichiers h\u00f4tes pour se propager. Il se cache dans les m\u00e9moires des syst\u00e8mes informatiques et peut ainsi acc\u00e9der \u00e0 tout type de fichier pour ex\u00e9cuter son code.<\/p>\n
\nProgramme qui induit les utilisateurs en erreur sur ses intentions r\u00e9elles. Il m\u00e8ne ses t\u00e2ches intrusives en arri\u00e8re-plan, \u00e0 l\u2019insu de la victime.<\/p>\n
\nTentative de r\u00e9cup\u00e9ration d\u2019un mot de passe en essayant des combinaisons de caract\u00e8res jusqu\u2019\u00e0 trouver la bonne.<\/p>\n
\nEnvoi de grandes quantit\u00e9s de donn\u00e9es \u00e0 un r\u00e9seau dans le but de le surcharger et ainsi le rendre indisponible.<\/p>\n