La cyberattaque mondiale, plus de peur que de mal

• Twitter
• Facebook
• Linkedin
• Flipboard
• Email

La cyberattaque d'envergure mondiale serait-elle en train de faire pschitt seulement 72 heures après sont déclenchement ? Le risque de cyberchaos semble définitivement écarté. A Douai, le constructeur Renault a refait partir la production de son usine touchée par le logiciel malveillant. S'il est toujours extrêmement difficile de prouver l'origine d'une cyberattaque, certains chercheurs en sécurité informatique estiment que la Corée du Nord pourrait être à l'origine de l'attaque basée sur le code Wannacry qui a déjà touché 200 000 machines.

Signe que l'inquiétude est retombée: l'Anssi, l'agence chargée de protéger les entreprises et les organismes vitaux du pays contre les cyberattaques, a réduit ses effectifs en alerte. Ils étaient une vingtaine d'experts durant le week-end mobilisés 24 heures sur 24, ils ne sont plus aujourd'hui qu'une poignée à se relayer.

"Aujourd’hui dans sa version actuelle, la propagation du code malveillant est arrêtée. Il faut rester toutefois vigilant car il peut muter", précise Marc Darmon, directeur général adjoint chez Thales. Le groupe dispose de 2000 experts en cybersécurité et surtout de tours de contrôle capables d'analyser le trafic qui circule dans les réseaux pour le compte de ses clients.

Des conséquences mineures

La cyberattaque, qui a touché 150 pays, semble avoir eu des conséquences finalement minimes, du moins en France. "Moins d'une dizaine d'entreprises nous ont contacté pour solliciter notre aide", précise Emmanuel Germain, directeur général adjoint de l'Anssi. Parmi elles, des grandes entreprises comme des PME. Toutefois, le nombre d'entreprises affectées par le programme malveillant est certainement plus important.

Les sociétés n'ont pas forcément contacté l'agence pour se signaler et ont pu résoudre par elles-même ou en faisant appel à leurs prestataires informatiques. "Les conséquences ont été mineures et se sont traduites généralement par l'interruption du travail des salariés à qui on a demandé d'éteindre leur PC et de rentrer chez eux", explique Michael Bittan, associé responsable des activités de gestion des risques cyber pour le cabinet d’audit et de conseil Deloitte.

Back to basics

Comment expliquer, malgré l'ampleur de la cyberattaque, que le soufflet soit retombé aussi vite? S'est-on amusé à se faire peur comment souvent en matière de sécurité informatique? Pas si sûr. C'est une chance que la propagation de l'attaque ait pu être freinée si rapidement. D'une part, grâce au coup de génie et à l'esprit d'initiative d'un jeune hacker britannique. Il s'est aperçu que le code malveillant présentait un sérieux talon d'Achille, et nécessitait de faire appel à un nom de domaine Internet pour sa propagation. Ses connaissances lui ont alors suffi pour neutraliser le nom de domaine en question.

D'autre part, la faille sur laquelle s'appuyait le code malveillant était connue et le remède également ! Les centres d'alerte des agences de cybersécurité ont alerté sur l'attaque en cours et les moyens de s'en protéger. Les entreprises ont alors pu rapidement corriger la vulnérabilité informatique avant d'être attaqué. Notamment en téléchargeant le patch correctif disponible sur le site de l'éditeur Microsoft. Sans un tel concours de circonstances favorables, et avec un code malveillant plus coriace, les dégâts auraient pu être considérables et virer au scénario catastrophe."Il faut revenir aux basiques de la cybersécurité. Une telle attaque est possible car finalement on n'a pas fait le strict minimum en matière d'hygiène informatique. On ne protège par la porte de sa maison avec un petit loquet. Il faut avoir le même comportement responsable avec ses données informatiques critiques", rappelle Michael Bittan de Deloitte.

Cette cyberattaque mondiale a le grand mérite de sonner comme un avertissement sans frais ou presque. Sera-t-il entendu et surtout entraînera-t-il une modification en profondeur des comportements vis à vis de la sécurité informatique? Rien n'est moins sûr.