Cyberattaque : "N'importe qui, peut se laisser prendre" par un rançongiciel

INTERVIEW - Une vague massive de cyberattaques rappelant le mode opératoire du virus WannaCry en mai s'est répandue mardi, impactant des multinationales et des sociétés ou services européennes et américaines. Damien Neyret, fondateur de l'entreprise de cybersécurité MailinBlack, livre son éclairage.

Un mois après l'attaque du virus "Wannacry", une nouvelle attaque mondiale, massive, "Petrwrap", était en cours ce mardi.  Des informations rapportées par plusieurs entreprises ciblées par ces piratages simultanés faisaient état d'un virus réclamant une demande de rançon de 300 dollars en monnaie virtuelle sur l'écran de leurs ordinateurs. 


Face à cette menace d'un nouveau genre qui ne prévient pas, frappe n'importe et se propage à vitesse grand V,  LCI a demandé à Damien Neyret, PDG et fondateur du site de cyberdéfense MailinBlack, qui protège environ 6.000 entreprises en France et environ un million de personnes, de nous parler de ces "rançongiciels". 

Journaliste : Il s'agit de la 2e cyberattaque du genre en deux mois. Comment procèdent ces virus ?

Damien Neyret : Il est question de ransomware, c'est-à-dire un virus qui bloque le disque dur de votre ordinateur au démarrage. Pour vous permettre de l'utiliser, on vous demande de payer une rançon, souvent par le biais de mails très bien rédigés. N'importe qui, peut se laisser prendre. Il vaut mieux donc faire en sorte que le mail n'arrive pas. Bien qu'elle ne soit pas forcément toujours élevée, il ne faut surtout pas payer la rançon : cela ne vous permettra pas de récupérer vos données. Dans ce mail figure une pièce jointe qui peut laisser penser qu'il s'agit d'une facture, d'un avoir, d'un CV pour ne citer que les cas les plus fréquents . Ce n'est donc pas en ouvrant le mail que l'on se trouve infecté mais en ouvrant la pièce jointe, figurant dans le mail.

Des pics en juillet et septembre 2016 ainsi qu'en mai 2017Damien Neyret

LCI : Peut-on parler d'une recrudescence de ce phénomène ?

Damien Neyret : Oui. Nous observons une très forte augmentation de ce type d'attaque. Notre laboratoire de sécurité a enregistré une augmentation très forte depuis mars 2016, avec de très forts pics en juillet et septembre 2016 ainsi qu'en mai 2017. Le rythme ne cesse de s'accélérer et les conséquences peuvent être dramatiques pour des petites sociétés qui ne sont pas bien protégées contres les virus et les spams. Surtout si ces dernières n'ont pas de politique de mise à jour de leurs ordinateurs, ni de politique de sauvegarde de leur données.

LCI : Ce type d'attaque est-il la spécialité d’une partie du globe ?

Damien Neyret : Les origines de ces attaques de grande ampleur se situent souvent dans les pays de l'Est. Si la source originelle n'est généralement pas connue, la propagation est rapidement mondiale.

LCI : Sommes-nous en tant que particuliers des cibles ?

Damien Neyret : Nous ne connaissons pas le mécanisme de propagation, même si des rumeurs nous laissent penser que les pirates auraient recours à un logiciel utilisé par l'Agence nationale de la sécurité américaine (NSA). Les particuliers peuvent donc également être touchés mais ils ne sont pas ciblés.

LCI : Existe-t-il des méthodes simples pour s’en prémunir ?

DamienNeyret : Oui. La première consiste à mettre à jour ses ordinateurs et autres système d'exploitation, comme Windows. La seconde : utiliser une solution antispam et antivirus qui authentifie l'expéditeur et qui vous protège contre l'usurpation d'identité. Lorsqu'on ne dispose pas de ce type de protection, il est recommandé de ne pas ouvrir les mails si l'expéditeur n'est pas connu. Enfin : faire des sauvegardes de vos données.

Plus d'articles

Sur le même sujet