Sécurité informatique : nouvelle cyberattaque mondiale

Comment assurer votre sécurité informatique ?

Une nouvelle vague de cyberattaques d’ampleur mondiale s’est propagé en simultané en  Ukraine et Russie, avant de toucher d’autres pays comme le Danemark, la France, la Grande-Bretagne, la Norvège, les Pays-Bas et les États-Unis. Elle ciblait des entreprises et organisations gouvernementales et serait due, selon Microsoft, à une faille de Windows.

Il semblerait que le virus ait pu se propager via une faille qui a pourtant fait l’objet d’un correctif lors d’une mise à jour de sécurité proposée en mars 2017.

Comme il y a quelques semaines avec le virus Wannacry, ce nouveau rançongiciel connu sous le nom de « Petya » ou « Petrwrap »a de nouveau pris en otage plusieurs centaines de milliers d’ordinateurs dans le monde

Ce ransomware intègre ce code connu sous le nom d’ »Eternal Blue », que les spécialistes en cybersécurité estiment avoir été subtilisé à la NSA, l’agence américaine de sécurité nationale. C’est celui ayant déjà servi lors de l’attaque dite « WannaCrypt », le ransomware qui avait fait l’objet d’une alerte le 15 mai 2017. La rançon exigée cette fois-ci pour permettre à l’internaute de récupérer l’accès à l’ordinateur infecté est de 300 dollars par appareil bloqué.

Le parquet de Paris vient d’ouvrir une enquête sur cette nouvelle cyberattaque pour « accès et maintien frauduleux dans des systèmes de traitement automatisé de données », « entrave au fonctionnement » de ces systèmes, « extorsions et tentatives d’extorsions ». En France, l’agence publicitaire anglaise WPP, le Groupe Saint-Gobain, Auchan et la SNCF ont indiqué avoir été touchés.

Selon Mounir Mahjoubi, le secrétaire d’État français au Numérique,  le niveau de cette attaque de nouveau sans précédent. La sécurité informatique est et va demeurer un sujet majeur.

Cette cyberattaque massive a d’abord touché l’Ukraine, bloquant le fonctionnement de plusieurs banques de nombreuses entreprises publiques et commerciales, avant de se répandre à d’autres pays. Ainsi, plusieurs poids lourds mondiaux du secteur industriel ont été frappés, comme le sidérurgiste russe Evraz, le groupe pétrolier russe Rosneft, le géant publicitaire britannique WP ou encore la société danoise de transport maritime Maersk. Le laboratoire pharmaceutique Merck est devenu sa première victime connue aux États-Unis, son système informatique ayant été « compromis ».

Ce n’est pas la première fois que l’Ukraine qui paraît avoir été le premier pays ciblé, subit des cyberattaques. Elle annonce d’ailleurs souvent que c’est la Russie qui en est à l’origine, même si cette dernière n’en avoue jamais la responsabilité.

Voici les 5 étapes pour vous prémunir d’un ransomware et assurer votre sécurité informatique :

1. Effectuez régulièrement des sauvegardes de vos données
2. N’ouvrez pas les messages dont la provenance ou la forme est douteuse

Si vous avez un doute, double-cliquez sur le nom de l’émetteur pour voir l’email qui se cache derrière.

3. Faîtes attention aux fichiers douteux

Attention aux fichiers se terminant par un type d’extension exotique comme .pif .scr ou .cab ou aux fichiers d’éxécution . exe ; .vbs ; .lnk…

4. Mettez à jour vos outils

Veillez à la mise à jour de vos outils bureautique, antivirus, lecteur PDF, navigateur, application… et désactivez les macros des solutions automatisées. Cela évitera la propagation des rançongiciels via les vulnérabilités des applications.

5. Utilisez un VPN

Le VPN est le meilleur VPN pour contrer les malwares. Pour votre accès VPN, qu’il s’agisse d’un smartphone ou d’une tablette, utilisez notre appli Le VPN dédiée..  L’utilisation VPN payant fait vraiment la différence quand il s’agit de votre sécurité personnelle et de la protection de vos appareils que vous avez avec vous partout où vous allez.