Publié le 28 juin 2017

SOCIAL

Cyberattaque : les entreprises avaient les moyens de se protéger

Les cyberattaques se multiplient. Mardi 27 juin, plusieurs entreprises, notamment françaises, comme Saint-Gobain, Auchan ou la SNCF, ont été victimes d’un rançongiciel comme ce fut le cas le 12 mai dernier. Le logiciel utiliserait une faille du système d’exploitation de Windows. Or Microsoft avait déjà envoyé un correctif aux entreprises lors de la dernière attaque. La responsabilité des sociétés, qui n’ont pas réalisé cette mise à jour, est en cause.


Des banques, des aéroports, une centrale nucléaire… La liste des victimes de la cyberattaque en cours depuis mardi 27 juin, est longue. Ce ransomware, rançongiciel en français, fonctionne de la même manière que celui qui a frappé de nombreuses entreprises le 12 mai dernier.

Le virus crypte les données détenues par les entreprises et, pour que l'utilisateur récupère ses informations, les cyberciminels exigent une rançon payée en bitcoins, une monnaie électronique totalement intraçable. L’Ukraine et la Russie sont les pays les plus touchés. "Les banques éprouvent des difficultés à prendre en charge leurs clients et faire des opérations bancaires", a indiqué la banque centrale ukrainienne.

"Un niveau d'attaque sans précédent"

Les ordinateurs de la centrale nucléaire de Tchernobyl, accidentée depuis 1986, ont notamment été touchés. Cela oblige les ingénieurs à mesurer manuellement la radioactivité du site. "Nos techniciens mesurent la radioactivité avec des compteurs Geiger sur le site de la centrale, comme on le faisait il y a des dizaines d’années", a déclaré Olena Kovaltchouk, porte-parole de l’Agence gouvernementale de gestion de la zone d’exclusion de Tchernobyl, à l’AFP.

En France, la SNCF, Saint-Gobain mais également Auchan ont été victimes de cette attaque, poussant le parquet de Paris à ouvrir une enquête pour "accès et maintien frauduleux dans des systèmes de traitement automatisé de donnés", "entrave au fonctionnement" et "extorsions et tentatives d’extorsions". Pour le secrétaire d’État au numérique, Mounir Mahjoubi, il s’agit "d’un niveau d’attaque sans précédent".

Un correctif pas installé

Ce piratage était-il évitable ? Lors de la dernière attaque, Paul Pratley de MWR InfoSecurity, société londonienne de sécurité, estimait que si les organisations touchées avaient mis à jour leur système d’exploitation Windows, l’attaque aurait pu être évitée. "Très clairement, ils n’ont pas été consciencieux. Ils auraient pu prendre des mesures pour limiter ces risques", déclarait-il.

Or, selon Microsoft, le nouveau rançonlogiciel a utilisé une faille de Windows pour se propager, faille pour laquelle l'entreprise d’informatique avait déjà envoyé un correctif et demandé aux clients de le déployer après la première grosse cyberattaque de mai.

Une sanction de 4 % du chiffre d'affaires

Rappelons que la protection des données personnelles est une des responsabilités des entreprises. En mai 2018, si les entreprises n’appliquent pas la nouvelle réglementation européenne sur la protection des données, elles seront sévèrement sanctionnées à hauteur de 4 % du chiffre d’affaires. La CNIL, la Commission nationale de l’information et des libertés, a placé cette protection en "priorité absolue pour 2017".

 

Selon une consultation menée par le MEDEF en 2017, les entreprises françaises accusent un gros retard. Seules 10 % d’entre elles pensent être prêtes pour 2018. D’autant que la quantité de données explose. Elles représentaient, en 2015, 7,9 Zettaoctets (Zo). En 2020 "la quantité de données récoltées aura atteint 40 Zo", explique Symantec, société de sécurité informatique. "Avec pareil déluge d'informations, les entreprises ne savent plus quelles données elles détiennent, qui les contrôle et comment les traiter", analyse la société.

Marina Fabre @fabre_marina


© 2021 Novethic - Tous droits réservés

‹‹ Retour à la liste des articles

SOCIAL

Droits humains

Le respect des droits humains par les entreprises est devenu crucial pour les investisseurs ou les ONG. Elles dénoncent les violations commises contre des peuples autochtones ou les communautés locales ce qui peut compromettre de nombreux projets, en particulier dans le secteur extractif.

Ouighours chine ALI ATMACA ANADOLU AGENCY Anadolu Agency via AFP

En plein scandale des Ouïghours, le directeur général de Sandro, Maje et Claudie Pierlot démissionne

Le groupe SMCP, qui détient les marques Sandro, Maje et Claudie Pierlot, vient d'annoncer le départ de son directeur général Daniel Lalonde. Si le géant du textile affirme que sa démission n'a "rien à voir" avec le scandale des Ouïghours, le groupe fait néanmoins face à une crise. Début juillet, le...

Maindombe @J. Claeys Boùùaert

Quand les crédits carbone mettent en danger les droits des peuples autochtones

Absence de consentement, de retombées économiques ou modification de force de l'usage des terres... les populations autochtones bénéficient difficilement des retombées des crédits carbone issus des forêts qu'elles protègent. Une étude de l'ONG Rights and Resources Initiative (RRI) estime que seuls 3...

Manifestation anti pass sanitaire Alain Pitton NurPhoto NurPhoto via AFP

Vagues d’indignations après les comparaisons entre le recours au pass sanitaire et l’holocauste

Lors des manifestations contre la généralisation du pass sanitaire et les vaccins qui ont émaillé le pays ce week-end, de nombreux slogans ont effectué des comparaisons odieuses entre la politique française et l’extermination des Juifs pendant la Seconde Guerre mondiale. Ces positions ont provoqué...

Piratage telephone pegasi Marilia Castelli on Unsplash

Pegasus : Cibles d’un système mondial d’espionnage, plusieurs médias et personnalités portent plainte

Des milliers de téléphones appartenant à des journalistes, avocats, défenseurs des droits humains... ont été espionnés par le logiciel israëlien Pegasus de NSO group, pour le compte de plusieurs pays dont le Mexique, la Hongrie ou encore le Maroc. Si la France n'était pas cliente du groupe NSO,...