Il y a moins d’une semaine, une attaque informatique de grande ampleur paralysait de nombreux réseaux et services. Les principales victimes étaient de grandes entreprises, mais de nombreux particuliers ont été infectés par le logiciel malveillant « WannaCry ». L’entreprise Avast (qui publie un antivirus du même nom) évoque 36.000 cyberattaques le vendredi 12 mai.
Des services publics touchés mais aussi des particuliers
Le phénomène n’est pas nouveau. En effet, il est de moins en moins rare que des cyberattaques soient dirigées directement contre des services publics. Ce fut le cas la semaine dernière, lorsque notamment des hôpitaux britanniques ont vu leur système informatique complètement paralysé par la cyberattaque. Les services touchés ont dû rediriger les patients vers d’autres établissements de santé. En d’autres termes, une attaque virtuelle est potentiellement dangereuse, non seulement pour nos données informatiques, mais peut également avoir des conséquences directes dans le monde réel. Et si c’est le service public de santé qui était touché hier, on peut imaginer que d’autres services publics vitaux pourraient représenter des cibles dans le futur.
La semaine dernière, de nombreux internautes ont vu s’afficher sur leurs écrans un message du malware Wanna-Cry leur indiquant que leurs fichiers avaient été cryptés.
Capture d’écran de la fenêtre du malware « WannaCry », exigeant une rançon pour récupérer les données cryptées.
Le logiciel exigeait alors une rançon, à verser en bitcoins, en l’échange de la récupération des données par l’utilisateur infecté. Cette méthode est employée aussi bien à l’égard de l’internaute lambda que des grandes entreprises, pour qui les données informatiques sont devenues d’une importance capitale.
La menace est telle qu’en 2016, un hôpital de Los Angeles avait accepté de verser 17.000 dollars de rançon.
Quelques conseils pour protéger ses données des cyberattaques
Conseil 1 : Toujours garder son système d’exploitation à jour.
L’attaque de la semaine dernière contre les particuliers avait été rendue possible par une faille du système d’exploitation Windows 10. L’éditeur, Microsoft, avait publié une mise à jour pour corriger cette faille mais qui n’avait pas été installée par l’ensemble des utilisateurs de Windows. Ce sont eux qui ont été touchés, d’où l’importance de bien garder ses logiciels à jour, et ça vaut aussi pour l’antivirus.
Conseil 2 : Ne pas cliquer sur n’importe quoi
Notamment dans les mails. Tout le monde reçoit quotidiennement une quantité astronomique de mails contenant pour certains des logiciels malveillants, et souvent déguisés. Attention donc à rester vigilant lors de l’ouverture des mails, et à ne pas ouvrir de pièces jointes sans être sûr de leur contenu. La Direction Générale des Entreprises (DGE) recommande d’utiliser des pièces jointes les plus neutres possible, comme le format RTF.
Conseil 3 : Utiliser des mots de passe efficaces
Oubliez les 123456, azerty, qsdfghjklm, et consorts… qui sont des mots de passe beaucoup plus utilisés qu’on ne le croit. Idem pour les dates de naissance, ou les adresses e-mails. Privilégiez des mots de passe contenant des majuscules, des caractères spéciaux, et qui n’ont de sens pour personne d’autre que vous.
Conseil 4 : Sauvegardez régulièrement vos données sensibles
Les systèmes d’exploitation populaires proposent déjà cette option, mais vous pouvez gagner en protection en sauvegardant vos données sur un support séparé et qui n’est pas connecté à Internet, comme un disque dur externe. En cas de cyberattaque, vous pourrez alors ignorer la demande de rançon qui vous sera faite.
Sortez couverts !