Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

"Il y a d'autres victimes que Renault en France" selon Guillaume Poupard, directeur général de l'Anssi

Publié le

Selon le directeur général de l'Anssi, Guillaume Poupard, il faudra s'attendre à d'autres répliques et variantes de l'attaque de cybersécurité dans les jours et semaines qui viennent. L'agence de cybersécurité ne craint toutefois pas de "cyberchaos" mondial.

Il y a d'autres victimes que Renault en France selon Guillaume Poupard, directeur général de l'Anssi
Guillaume Poupard, DG de l'agence nationale de la sécurité des systèmes d'information, souligne que ses équipes sont mobilisées pour aider les entreprises françaises touchées par la cyberattaque qui frappe la France et d'autres pays depuis vendredi soir
© Pascal Guittet

L'attaque de cybersécurité qui a touché depuis vendredi soir plus de 200 000 machines dans 150 pays a également fait des dégâts en France. Renault, qui a du stopper la production dans plusieurs de ses usines, n'est pas la seule entreprise touchée.

"Bien sûr, il y a d'autres victimes en France. On travaille avec eux. On essaye vraiment de rétablir au plus vite les cas plus problématiques", a précisé Guillaume Poupard, directeur général de l'Anssi qui s'est exprimé ce matin sur les ondes de France Inter. Il n'a pas voulu communiquer le nom des victimes. Lors de l'attaque de TV5 Monde en 2015, ses équipes avaient déjà joué les pompiers de l'informatique pour cisconscrire la cyberattaque et permettre un redémarrage rapide de la chaine. 

Pour les entreprises, il y a urgence à mettre à jour les systèmes informatiques. "Les attaquants utilisent des vulnérabilités qui étaient connues et qui ont été corrigées par Microsoft depuis deux mois. Il faut mettre à jour les différents correctifs qui ont été diffusés par l'éditeur", a conseillé le patron de l'agence de cybersécurité.

Un code d'attaque très virulent

Les spécialistes de l'agence ont commencé à analyser le code malveillant baptisé Wannacry. "Cette attaque est extrêmement virulente. Le propre du code d'attaque est de se répliquer très rapidement. Quand un ordinateur est touché au sein du réseau, c'est l'ensemble du réseau qui va rapidement être concerné et paralysé. C'est ce qui en fait son efficacité" , a précisé Guillaume Poupard. D'autres virus par le passé ont causé également des dégâts considérables. Le virus Conficker avait touché la planète entière en 2008 en compromettant de l'ordre de 15 millions d'ordinateurs. Les entreprises qui n'ont pas été touchées doivent rester sur leur garde.

"Il faut s'attendre dans les jours et semaines qui viennent à avoir des répliques régulières. C'est l'expérience que l'on a avec ce genre d'attaque", ajoute-t-il. Les attaquants devraient mettre à jour leurs codes d'attaques en les rendant plus performants. D'autres pirates devraient s'inspirer de la méthode pour mener à leur tour des attaques à leurs propres profit.

Developper une hygiène informatique

Toutefois, l'agence nationale de cybersécurité se veut également rassurante. Elle ne craint pas pour l'instant de cyberchaos à l'échelle mondiale. "On a suivi les développements de l'attaque tout le week-end. Dans les pays qui ont recommencé à travailler, il n' y a pas de déclenchement catastrophique", explique Guillaume Poupard.

L'agence en a profiter pour également passer les messages de prudence et de prévention. Pour les salariés, il leur est conseillé de ne pas intervenir sur leur PC si un écran de demande de rançon s'affiche mais d'appeler les services informatiques. "Il faut être extrêmement paranoïaque sur ces choses-là", conseille-t-il. Le messagerie est la voie d'infection privilégiée, pour pénétrer les systèmes informatiques.

Pour les entreprises, il y a urgence à mettre à jour les systèmes informatiques. L'entreprise doit également réaliser des sauvegardes régulières de ces données les plus critiques. En cas d'attaque, elle peut alors récupérer les données et réinstaller les systèmes informatiques . Enfin il faut veiller a sensibiliser l'ensemble des salariés au risque cyber. L'Anssi diffuse un guide d' "hygiène informatique" recensant les bons réflexes à adopter en matière de sécurité informatique.     

Réagir à cet article

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle