Journaliste, Comment colmater les brèches des systèmes informatiques ultra-sécurisés suite aux cyberattaques mondiales ?
Nathan STOOSS, Lycée St Maurice, Journaliste
le 13/01/2018 à 18:36 Citer ce message
Juan Ignacio Zoido, le ministre de l’Intérieur espagnol, a déclaré en mars 2016 que plus de 105 000 cyberattaques ont été enregistrées en 2016. Pire, ce chiffre a doublé depuis 2015, et a été multiplié par cinq par rapport à 2014.
En mai 2017, un rançon-logiciel (plus communément appelé « ransomware ») nommé Wannacry a été utilisé lors d’une cyberattaque mondiale qui a touché plus de 150 pays dans le monde. Ce logiciel a pris en otage les données des quelques 300.000 ordinateurs touchés, en demandant en échange une rançon de 300 dollars, afin de rendre à l’utilisateur ses données, qui sont devenues jusqu’alors indéchiffrables. Cette cyberattaque est, à l’heure actuelle, considérée comme l’un des plus grands piratages depuis la création d’Internet.
En Espagne, c’est l’opérateur Telefonica qui a été le plus durement touché. Cette attaque a paralysé un grand nombre d’ordinateurs appartenant à cette entreprise ; beaucoup d’employés ont été contraints de stopper temporairement leur activité, afin de limiter la propagation de ce malware. D’autres entreprises telles que Gas Natural, Indra et Iberdrola ont déconnecté leurs ordinateurs d’Internet, par mesure de prévention.
Le Tchad, pays en voie de développement, n’a pas été touché de la même ampleur. En effet, environ 10 % de la population du Tchad a accès à Internet, ce qui est inférieur au taux de l’Espagne qui s’élève à plus de 70 %. Ayant un nombre bien moindre de périphériques connectés à Internet, le Tchad est donc moins concerné en ce qui concerne les cyberattaques que l’Espagne. Cependant, ce pays devrait voir ses connections à Internet progresser dans les années à venir, notamment grâce à son développement.
Cette attaque a pu s’effectuer pour plusieurs raisons.
Le système d’exploitation Windows, système ciblé par ce rançon-logiciel, est le plus utilisé, devant celui d’Apple, macOS, et Linux par les ordinateurs dans le monde. Ainsi, les virus destinés à Windows feraient plus de dégâts.
Ensuite, la faille de sécurité exploitée par Wannacry a été corrigée deux mois plus tôt, en mars 2017, par Microsoft. Si beaucoup d’ordinateurs ont été touchés, c’est qu’ils n’étaient pas à jour. Dans les entreprises, mettre à jour ses ordinateurs se révèle souvent compliqué, surtout quand cette dernière est pourvue de nombreux terminaux informatiques. En ce qui concerne les particuliers, qui ont aussi été touchés par ce virus, ils n’effectuent pas ces mises à jour, car celles-ci se révèlent parfois longues et très contraignantes. Que ce soit dans les entreprises ou pour les particuliers, elles sont éternellement repoussées à plus tard sans être effectuées, quand elles ne sont pas désactivées.
Enfin, il peut arriver aussi que les versions des systèmes d’exploitation des ordinateurs soient devenues obsolètes, c’est le cas pour Windows XP, qui demeure très utilisé, malgré la fin de prise en charge de cette version par Microsoft en avril 2014. Mais changer le système d’exploitation, voire même changer le matériel qui le supporte demande beaucoup de temps et de moyens financiers, surtout pour les entreprises qui possèdent un énorme patrimoine informatique.
En mai 2017, un rançon-logiciel (plus communément appelé « ransomware ») nommé Wannacry a été utilisé lors d’une cyberattaque mondiale qui a touché plus de 150 pays dans le monde. Ce logiciel a pris en otage les données des quelques 300.000 ordinateurs touchés, en demandant en échange une rançon de 300 dollars, afin de rendre à l’utilisateur ses données, qui sont devenues jusqu’alors indéchiffrables. Cette cyberattaque est, à l’heure actuelle, considérée comme l’un des plus grands piratages depuis la création d’Internet.
En Espagne, c’est l’opérateur Telefonica qui a été le plus durement touché. Cette attaque a paralysé un grand nombre d’ordinateurs appartenant à cette entreprise ; beaucoup d’employés ont été contraints de stopper temporairement leur activité, afin de limiter la propagation de ce malware. D’autres entreprises telles que Gas Natural, Indra et Iberdrola ont déconnecté leurs ordinateurs d’Internet, par mesure de prévention.
Le Tchad, pays en voie de développement, n’a pas été touché de la même ampleur. En effet, environ 10 % de la population du Tchad a accès à Internet, ce qui est inférieur au taux de l’Espagne qui s’élève à plus de 70 %. Ayant un nombre bien moindre de périphériques connectés à Internet, le Tchad est donc moins concerné en ce qui concerne les cyberattaques que l’Espagne. Cependant, ce pays devrait voir ses connections à Internet progresser dans les années à venir, notamment grâce à son développement.
Cette attaque a pu s’effectuer pour plusieurs raisons.
Le système d’exploitation Windows, système ciblé par ce rançon-logiciel, est le plus utilisé, devant celui d’Apple, macOS, et Linux par les ordinateurs dans le monde. Ainsi, les virus destinés à Windows feraient plus de dégâts.
Ensuite, la faille de sécurité exploitée par Wannacry a été corrigée deux mois plus tôt, en mars 2017, par Microsoft. Si beaucoup d’ordinateurs ont été touchés, c’est qu’ils n’étaient pas à jour. Dans les entreprises, mettre à jour ses ordinateurs se révèle souvent compliqué, surtout quand cette dernière est pourvue de nombreux terminaux informatiques. En ce qui concerne les particuliers, qui ont aussi été touchés par ce virus, ils n’effectuent pas ces mises à jour, car celles-ci se révèlent parfois longues et très contraignantes. Que ce soit dans les entreprises ou pour les particuliers, elles sont éternellement repoussées à plus tard sans être effectuées, quand elles ne sont pas désactivées.
Enfin, il peut arriver aussi que les versions des systèmes d’exploitation des ordinateurs soient devenues obsolètes, c’est le cas pour Windows XP, qui demeure très utilisé, malgré la fin de prise en charge de cette version par Microsoft en avril 2014. Mais changer le système d’exploitation, voire même changer le matériel qui le supporte demande beaucoup de temps et de moyens financiers, surtout pour les entreprises qui possèdent un énorme patrimoine informatique.