Cyberattaque WannaCry : protégez votre parc informatique !

La cyberattaque massive qui a fait plus de 200.00 victimes entre le 12 et le 14 mai dernier rappelle à quel point la prudence doit être de mise dans l’utilisation et la gestion d’un parc informatique professionnel. Parmi ce nombre impressionnant mais très certainement sous-évalué de victimes (de nombreuses entreprises ont préféré taire l’événement pour préserver leur réputation), on trouve notamment le constructeur automobile Renault, l’opérateur logistique américain FedEx, ou l’opérateur espagnol Telefonica.

Le virus WannaCry (aussi appelé WanaCryptor 2.0) pirate et crypte les données de l’utilisateur puis fait apparaître un écran annonçant que la récupération des données ne sera possible que moyennant le paiement d’une rançon de 300$. Une somme qui doit être payée en Bitcoins. Dans le jargon informatique, on parle de ransomware.

WannaCry est un logiciel malveillant qui se propage via des pièces jointes contaminées, envoyées par emails via des programmes robotisés. Le virus a exploité une faille de sécurité du serveur SMB (Server Message Block) de Windows et Windows Server pour se répandre à une vitesse inattendue et jamais vue jusqu’ici. Pourtant, WannaCry avait été identifié dès le mois de février par un chercheur du logiciel antivirus Malwarebytes.
Comme c’est l’usage, Microsoft a aussitôt publié une mise à jour de sécurité pour les systèmes d’exploitation concernés par cette faille de sécurité. Le risque était jugé tellement important que la société de Bill Gates a même publié le correctif pour Windows XP, alors que le support et donc les mises à jour de ce système, lancé en 2002, a pris fin en avril 2014. Il faut dire que des centaines de milliers d’ordinateurs tournent encore sur ce système d’exploitation considéré comme un des plus stables de la longue lignée de Windows.
Sauf que…

Pensez aux mises à jour !

Sauf que nombre de postes n’ont pas bénéficié de cette mise à jour. Parce que cette démarche est encore, trop souvent, considérée comme une contrainte voire une perte de temps par nombre d’utilisateurs. Pire : certains responsables de parcs informatiques, pourtant supposés être au fait des menaces encourues dans de tels cas, désactivent eux-mêmes le système de mise à jour automatique des ordinateurs dont ils ont la charge, souvent à la demande de collègues qui pestent de devoir attendre quelques minutes supplémentaires lors d’un (re)démarrage de leur machine.
Les mises à jour de sécurité sont donc essentielles. Pour le système d’exploitation Windows, bien entendu, mais aussi pour tous les autres logiciels que vous utilisez au quotidien. On pense notamment aux outils Adobe Acrobat Reader et Adobe Flash Player, régulièrement visés par des virus. Mais aussi aux applications de smartphones et même à leurs systèmes d’exploitation, qu’ils s’appellent iOS ou Android. Sans oublier les mises à jour des bases de données de votre antivirus – car vous en avez installé un, n’est-ce pas ?

Automatisez vos sauvegardes

Pour doubler voire tripler la couche de sécurité de vos données, pensez également à automatiser vos sauvegardes. Les victimes de WannaCry qui ne disposaient d’aucune sauvegarde n’ont eu d’autre solution, pour récupérer des données souvent primordiales au bon fonctionnement de leur entreprise, que de payer la rançon réclamée.
Pensez-y, les experts Ruan Bureautique en services informatiques professionnels peuvent vous conseiller dans l’installation et la gestion des systèmes de sécurité et de sauvegarde de votre parc informatique. Contactez-nous si vous souhaitez plus d'informations à ce sujet.