Plus de 200 000 victimes dans le monde. 160 pays impactés par cette dernière cyberattaque mondiale. Cette pagaille planétaire a été causée par un ransomware ou logiciel de rançon. Le principe est simple. Profiter d’une faille de sécurité dans les systèmes informatiques pour crypter tous les fichiers présents sur le serveur contaminé. Ensuite demander aux victimes une rançon payable en bitcoins pour récupérer les données.
L’origine de l’attaque et l’identité des pirates restent encore aujourd’hui floues. Le processus qui a semé la pagaille sur les ordinateurs du monde entier le 17 mai dernier est, quant à lui, bien identifié. Il s’agit d’une contamination par un virus informatique de type ransomware, c’est-à-dire logiciel de rançon. Propagé sur les ordinateurs du monde entier par des campagnes de phishing et de mails envoyés par millions. Ce logiciel malveillant va chiffrer les données de tous les fichiers de la machine sur laquelle il est présent. Une fois les données cryptées, vous devrez payer une rançon pour espérer les récupérer.
Des centaines de milliers de particuliers impactés, de grandes entreprises comme Renault contraintes à l’arrêt. Les hôpitaux britanniques touchés, le système informatique du réseau ferroviaire de la Deutsche Bahn perturbé. Bref, des répercussions dramatiques sur l’ensemble de la planète. Pourquoi et comment a-t-on pu en arriver là ? Tout simplement parce que les systèmes d’exploitation des machines infectées n’étaient soit pas mis à jour, soit trop vieux pour bénéficier de mises à jour correctives.
Cyberattaque : la faille de sécurité utilisée par les pirates était connue
Le virus s’est propagé sur les systèmes d’exploitation vieux de plus de 10 ans. Ils ne sont plus maintenus par Microsoft (comme Windows XP et 2003). Il a également ciblé les machines sur lesquelles les mises à jour proposés par Microsoft n’avaient pas été appliquées. Même si sur ses dernières versions, Microsoft, conscient du problème, force les mises à jour, il restera toujours le facteur humain et toutes les études le montrent. Les utilisateurs n’accordent pas une importance suffisante à la sécurité. Négligence, contraintes économiques, difficultés à migrer un parc important d’ordinateurs sont les trois principales raisons qui expliquent la vulnérabilité des systèmes d’exploitation. Ce contexte offre des proies faciles pour les pirates.
Il existe une parade à cela : Passer vos applications métiers en SaaS. Vos données seront automatiquement mieux protégées. Les professionnels du SaaS ont fait de la sécurité l’alpha et l’oméga de leur quotidien. Ils ont bien compris que la protection des données est la préoccupation majeure de leurs clients. Les dernières études du Gartner auprès de DSI montrent que, pour une application métier, le critère Sécurité arrive bien avant d’autres notions comme la scalabilité, la facilité de paramétrage ou la complétude fonctionnelle. C’est dire l’importance accordée à la protection des données.
Protégez-vous d'un cyberattaque grâce au SaaS
Les éditeurs d’applications métiers en SaaS savent mettre en place au sein de leurs infrastructures des systèmes de sécurité. Ils vont bien au-delà de ce qu’habituellement les entreprises mettent en place pour elles-mêmes. Les logiciels de sécurité sont souvent doublés (en cas de faille sur l’un d’entre eux) et tous les processus de gestion et de supervision des données, y compris les sauvegardes, répondent à des exigences extrêmement poussées. Les dernières versions des logiciels sont automatiquement implémentées. Des robots scannent en permanence les systèmes pour déceler d’éventuelles tentatives d’intrusion.
Ces professionnels sont également tenus de faire réaliser des audits. En conséquence, plusieurs fois par an des sociétés spécialisées vérifient le caractère opérationnel des contrôles. Les politiques en matière de gestion des mots de passe ou d’habilitations d’accès sont sans faille. Tout est fait pour rassurer le client. C’est exactement ce que nous avons développé chez Fœderis autour d’une offre de logiciels Ressources Humaines 100% Cloud qui s’appuie sur des datacenters hypersécurisés de dernière génération. Soyez tous vigilants ! Les experts pensent que l’attaque de mai 2017 n’était qu’un test avant une attaque d’une bien plus grande envergure dans un futur proche !!
