Cyberattaque mondiale : comment vous protéger contre les logiciels de racket numérique

Publié le 13 mai 2017 à 19h58, mis à jour le 13 mai 2017 à 23h04
Cette vidéo n'est plus disponible

Source : JT 13h WE

RACKET NUMÉRIQUE - Alors qu'une attaque informatique "sans précédent" a touché vendredi de nombreuses entreprises et institutions, on vous explique comment vous en prémunir pour ne pas avoir à verser d’argent à des hackers.

Des dizaines de milliers d’ordinateurs, dans au moins 99 pays, ont été infectés vendredi 12 mai par un logiciel malveillant nommé WanaCry. Des entreprises et des institutions publiques, dont des hôpitaux au Royaume-Uni, l’opérateur télécoms Telefonica en Espagne, ou bien encore Renault en France. A l'origine de cette vague de cyberattaques, un programme informatique de type "rançonciel" (ransomware, ou logiciel de racket numérique) qui rend son contenu inaccessible à son propriétaire, afin de lui réclamer une rançon de 300 dollars (environ 274 euros) à payer en bitcoins, pour le dévérouiller.

Cette méthode d’extorsion est aujourd'hui très prisée par les hackers. Et pour cause : ce type d'attaque est relativement facile à faire et peut rapporter gros, tout en garantissant aux pirates une relative impunité, malheureusement. En 2016, pas moins de 638 millions d’attaques de ce type ont été recensées dans le monde, contre moins de 4 millions l’année précédente, selon le dernier rapport annuel de l'éditeur de solutions de sécurité informatique Sonic Wall. Plusieurs mesures peuvent être prises afin de limiter les infections sur votre ordinateur. 

1- Votre ordinateur doit toujours être mis à jour

Aussi bien le système d’exploitation que l’antivirus et le navigateur web. C'est le b.a-ba de la protection informatique. Dans le cas de ce ransomware, les hackers ont exploité une faille de sécurité de Windows, qui avait été corrigée en mars par le biais d’une mise à jour de Microsoft. L'entreprise  américaine a d'ailleurs publié un communiqué sur son site, reprenant les différents patchs de sécurité pour éviter d'être infecté.

2- Effectuez une sauvegarde de vos données

Le "backup", pour faire simple, consiste à enregistrer l'état de votre ordinateur à un moment précis, dans le but de faire une restauration du système en cas d’infection par un virus. Dans l’idéal, il faudrait le faire chaque semaine :

Sur un Mac, il suffit d'aller dans "Applications", puis d'utiliser l'application "Time Machine", avant de stocker les données sur un disque dur externe.

Sur un PC, il faut se rendre dans le menu "Démarrer", de cliquer sur "Panneau de configuration", et ensuite sur "Système et maintenance". Enfin, appuyez sur "Sauvegarder et restaurer".

Les experts en sécurité informatique recommande de faire deux backups en parallèle : un en ligne sur le cloud, via Google Drive, par exemple (vous pouvez stocker gratuitement jusqu’à 15 Go), et un autre sur un support physique, comme un disque dur externe. Windows réalise automatiquement des points de restauration. Cependant, il est conseillé d’utiliser un logiciel dédié. Le site spécialisé Tomsguide.fr propose une liste des "meilleurs logiciels gratuits" pour cela.

3- Installez un logiciel antivirus et un pare-feu

Même si aucun antivirus n'est infaillible, ils demeurent indispensables pour se protéger des multiples dangers qui circulent sur le Web. A partir du moment où un ordinateur est connecté à Internet, il est potentiellement vulnérable aux attaques informatiques. Il existe des programmes antivirus gratuits très performants et robustes, facilement téléchargeables sur internet.

Le site spécialisé CNET France a dressé une liste des "meilleurs antivirus" disponibles. Si les anti-virus sont nécessaires, ils ne sont plus suffisants, hélas. Pour augmenter les couches de protection, il est donc plus que conseillé d'utiliser un pare-feu (Cisco, Sophos, Uppersafe, et bien d'autres).

4- Soyez prudent quand vous ouvrez une pièce jointe

Les cybercriminels utilisent souvent de faux emails, prenant le nom de banques ou d’organismes, vous demandant de cliquer sur un lien. On appelle cela du "phishing". De plus en plus de cas d'infections interviennent aujourd’hui via une publication partagée sur les réseaux sociaux, restez donc particulièrement vigilants. Et si pendant longtemps ces attaques ont été l'apanage des PC, ce n'est plus le cas désormais.

En effet, l'an dernier, des experts en sécurité informatique de la société américaine Palo Alto Networks ont mis en garde contre un autre ransomware, qui avait réussi à pénétrer le système d’exploitation réputé inviolable d’Apple, attaquant des ordinateurs Mac. Les rançonciels visant les mobiles sont aussi en nette progression, notamment sur Android. Jusqu'à présent, seuls les iPhone semblent épargnés. Mais sans doute plus pour très longtemps.

Astuce Geek : nos conseils pour éviter le phishingSource : Sujet JT LCI
Cette vidéo n'est plus disponible

5- Si vous avez cliqué sur un lien qui vous paraît louche…

Coupez immédiatement la connexion à Internet, et lancez votre antivirus ! En cas de doute, effectuez une restauration du système. Surtout, ne branchez aucun appareil (smartphone, clé usb, etc.). L’Agence national de la sécurité des systèmes d’information (Anssi) a mis en ligne un document pour savoir que faire en cas d'infection par un ransomware. Evidemment, ne payez jamais une rançon. La plupart du temps, la clé qui permet de décrypter vos données n'est jamais envoyée en échange du paiement. Rendez-vous plutôt sur le site nomoreransom.org, il propose aux victimes des clés de décryptage pour libérer leurs fichiers, pour vous éviter de verser la rançon. 


Matthieu DELACHARLERY

Tout
TF1 Info