Cyberattaque mondiale : le rançongiciel WannaCry n’était que le début

Samedi 27 mai 2017

Cyberattaque mondiale : le rançongiciel WannaCry n’était que le début

High-Tech|Damien Licata Caruso|26 mai 2017, 15h17|

Locky, Jaff ou encore Eternalrocks… Les « ransomwares » sont entrés dans une phase d’industrialisation risquée pour les entreprises comme pour les particuliers. Analyse d’une situation d’urgence.

Les limiers d’Interpol ont eu le nez creux l’automne dernier dans leur rapport sur les cybermenaces en qualifiant les « ransomwares » de « menace n°1 en Europe ». Preuve en est le logiciel de racket informatique Wannacry, qui a notamment frappé Renault et des milliers de PME il y a tout juste deux semaines.

Largement médiatisée, cette cyberattaque d’ampleur mondiale a au moins eu le mérite de sensibiliser le quidam 2.0 aux risques pour ses données et surtout sur l’importance de faire les mises à jours de sécurité. Car le pire reste à venir.

« Ce n’était qu’une brique logicielle d’une vague plus grande de ransonwares car avant il fallait les chercher sur le « Dark Net ». La diffusion gratuite sur l’Internet grand public des codes sources des virus a facilité la création de rançongiciels sans avoir des connaissances techniques avancées », explique au Parisien Sébastien Gest, consultant expert chez Vade Secure, spécialiste de la protection des messageries électroniques.

Préparez-vous à la seconde vague

Ils s’appellent Jaff, Locky ou encore Eternalrocks. De nouveaux ransomwares ou des versions modifiées des précédents apparaissent sur la Toile grâce notamment aux failles de sécurité sur Windows repérées par l’agence de renseignement américaine NSA mais subtilisées par des hackers de Shadow Brokers qui les ont largement partagées en avril. Lire la suite.

Revenir en haut