Outre l’élection présidentielle, l’actualité de ce mois de mai a été marquée par la propagation du virus informatique WannaCry. Cette attaque informatique, considérée comme la plus importante de l’histoire, a en effet infecté plus de 300 000 potes informatiques à travers le monde. Le virus a été stoppé miraculeusement par un jeune Britannique de 22 ans il y a seulement quelques jours.
WannaCry est un virus qui utilisait une faille du système Windows que la NSA (Agence nationale de la sécurité des Etats-Unis) exploitait depuis très longtemps. C’est un
ransomware ou rançongiciel : il prend en otage des données personnelles des internautes, qui pour les récupérer via une une clé de déchiffrage, doivent envoyer de l’argent aux pirates à l’origine du virus. Lorsque WannaCry avait été révélé en avril, les correctifs de sécurité étaient déjà disponibles. Sur un certain de nombre de systèmes, ils n’étaient pas appliqués.
Pour l’instant, on estime à 300 000 le nombre de postes infectés sur un peu plus de 150 pays.
"Sur le retour sur investissement, sur les chiffres que j’ai lu, il y a un peu plus de 50 000 dollars collectés lors du premier week-end de l’attaque, ce qui est très faible proportionnellement pour ce type d’attaques", explique Julien Rousselot, expert en sécurité informatique et gérant de la société Pragma-TIC.
Ces cybertattaques peuvent prendre plusieurs formes. L’une des attaques les plus courantes dans le milieu informatique est le hameçonnage ou
phishing : l’internaute reçoit un mail frauduleux semblant provenir d'une entreprise de confiance, typiquement une banque ou un site de commerce, lui demandant de se connecter en ligne par le biais d'un lien hypertexte et de mettre à jour des informations les concernant dans un formulaire d'une page web factice.
Une autre technique couramment utilisée par les hackers est l’injection de bannière : l’internaute se connecte sur un site qui paraît tout à fait légitime mais la bannière publicitaire de ce site va contenir un code malveillant qui va permettre de prendre le contrôle de son ordinateur.
Il existe aussi des attaques qui ciblent plus les entreprises comme "l’attaque du président", qui va permettre de détourner une certaine somme d’argent en se faisant passer pour le dirigeant de la société victime de cette fraude.
Pour une attaque de type WannaCry, le vol de données est relativement simple : les cybercriminels ne cherchent pas à dérober les données personnels mais les encryptent et demandent ensuite une rançon. Par contre, pour d’autres types de données, notamment sur smartphones, les hackers peuvent être tentés de collecter des données sociales, notamment des identifiants sur les réseaux sociaux, les adresses mails, afin de les revendre. Les données médicales sont particulièrement sensibles car elles peuvent être revendues très facilement sur le marché noir.
Les smartphones ne sont pas en reste.
"Pour l’instant on estime que près de 85% du parc de smartphones Android serait infecté par des malwares", indique Julien Rousselot.
"De plus, il est très difficile pour un utilisateur de savoir si une application est légitime ou pas. Le problème peut se poser à La Réunion où de nombreuses applications sont bloquées géographiquement sur Play Store Android : des possesseurs de smartphones Android peuvent être tentés de télécharger des applications qui ressemblent à ce qu’ils cherchent", poursuit l’expert en sécurité informatique.
5 millions d'euros dérobés à La Réunion en un mois Pour ce dernier, l’éloignement joue peu sur les cyberattaques. De ce fait, La Réunion est tout aussi exposée que d’autres régions du monde.
"On est tout aussi attaqué que n’importe quel autre département ou pays. Par exemple sur CryptoLocker (un ransomware qui a infecté des dizaines de milliers d’ordinateurs fin 2013-début 2014 ndlr),
beaucoup d’entreprises réunionnaises voire même des particuliers, se sont retrouvés avec leurs données cryptées. Une cyberttaque de type ‘attaque du président’ a même causé un préjudice estimé à 5 millions d’euros en un mois il y a quelque temps dans l’île", rappelle-t-il.
Comme le fait remarquer Julien Rousselot, les internautes réunionnais, comme de nombreux autres, ont un comportement
"de consommateurs". "Les mesures de sécurité sont très faibles car les gens n’ont pas nécessairement d’anti-virus à jour et continuent dans le même temps à installer des logiciels piratés, qui contiennent souvent des malwares (logiciel essayant d'infecter un ordinateur, un smartphone ou une tablette, ndlr) qui permettent de prendre le contrôle de leurs ordinateurs.
"Ne pas mettre à jour son système ou ne pas avoir d’antivirus c’est un petit peu comme faire 100 000 km sans faire de révision sur sa voiture", glisse Julien Rousselot.
Actuellement, il n’existe aucune assurance pour se protéger contre ce type d’attaques. Il existe cependant des outils, pour la partie informatique, comme des antivirus ou des outils qui permettent de prévenir les exploitations de faille pour limiter au maximum ces désagréments.
Sur la protection des données personnelles, il existe néanmoins des directives européennes qui sont sorties
comme celle appelée GDPR. Cette dernière impose des devoirs qui sont autant d’obligations aux entreprises, qui devront veiller à ce que ces données soient sécurisées contre les risques de perte, de vol, de divulgation ou contre toute autre compromission. Si les données sont dérobées, l’entreprise en question doit informer à l’autorité compétente et à la personne concernée les risques d’atteinte à la protection de sa vie privée.
"Les pirates informatiques disposent de moyens relativement élevés alors que de notre côté, nous avons plus de mal à avoir une solution unie. On se retrouve donc à essayer de mettre en place de plus en plus de solutions comme des antivirus, des firewalls ou encore des solutions de prévention d’exploits pour pouvoir protéger au mieux les clients. De plus, il reste encore une grosse partie prévention à faire sur le territoire", termine Julien Rousselot, qui incite les internautes à faire preuve plus de vigilance.
![[KAMAZONE] #BanquetteArrière](http://www.zinfos974.com/photo/art/default/13810644-20057578.jpg?v=1495538219 "[KAMAZONE] #BanquetteArrière")
