REVUE
revue256bd
revue256bd
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
techniQue<br />
LA CyBErSéCurITé EFFICACE, unE AFFAIrE DE CuLTurE<br />
l’établissement reçoit un courrier<br />
électronique de demande de rançon. Le<br />
groupe pirate « GoP » menace de publier<br />
sur la toile l’ensemble des informations<br />
piratées (films, mails confidentiels,<br />
contrats et secrets commerciaux,<br />
données personnelles…). Tandis que<br />
Sony Pictures refuse de payer, 3 jours<br />
plus tard un malware se propage sur<br />
l’ensemble des postes de travail Windows<br />
et 75 % des serveurs du groupe. Sony<br />
Pictures est paralysé, les personnels sont<br />
privés de leurs outils logiciels de travail.<br />
La France n’est pas épargnée avec, en<br />
avril 2015, le piratage de tout le système<br />
informatique de production et de diffusion<br />
des sites web, twitter, Facebook… de la<br />
société TV5 monde. Il aura pour<br />
conséquence l’arrêt de la diffusion dans<br />
plus de 200 pays !<br />
des attaques de masse non ciblées<br />
qui visent tout type de système<br />
informatique<br />
mais ces histoires, bien qu’ayant fait la<br />
une de l’actualité grand public, ont eu<br />
assez peu de conséquences dans la<br />
plupart des organisations sauf<br />
certainement dans les grands groupes qui<br />
ont actionné leurs plans de prévention,<br />
leurs revues de sécurité et autres<br />
missions d’audits. Finalement cette<br />
actualité aurait même tendance à faire<br />
penser que seuls les grands groupes, les<br />
opérateurs industriels stratégiques ou les<br />
entreprises détenant des informations de<br />
forte valeur marchande comme des<br />
numéros de cartes bancaires sont<br />
potentiellement la cible d’une<br />
cyberattaque. or, il n’en est rien, car il y a<br />
de plus en plus d’attaques de masse,<br />
avec par exemple les malwares de type<br />
« cryptolocker » plus communément<br />
baptisés « ransomwares ». Ces derniers<br />
une fois exécutés s’attaquent aux unités<br />
de stockage, locales ou sur serveurs, et<br />
cryptent les fichiers. Il est demandé une<br />
rançon pour permettre leur décryptage.<br />
une fois les fichiers contaminés, la seule<br />
solution est de repartir de sauvegardes<br />
saines à condition d’en disposer. Payer la<br />
rançon n’offre que rarement une issue<br />
favorable ! Selon une étude menée par<br />
Trend micro auprès des directeurs des<br />
systèmes d’information des entreprises<br />
françaises, 40 % avouent avoir été<br />
touchés par des ransomwares dans les<br />
deux dernières années. Si 50 % de ces<br />
victimes ont accepté de payer la rançon,<br />
seulement 32 % d'entre-elles ont pu<br />
effectivement récupérer leurs données.<br />
Il nous faut rajouter de nouvelles menaces<br />
qui visent directement l’économie de nos<br />
pays, voire nos modèles sociaux et<br />
politiques. Les terribles événements de<br />
janvier 2015, qui ont visé Charlie Hebdo et<br />
la supérette kasher de la porte de<br />
Vincennes, ont été suivis de nombreuses<br />
attaques de sites web, particulièrement<br />
des sites institutionnels de petites<br />
organisations (environ 20 000 sites web<br />
ont été défacés affichant des images de<br />
Daesh en lieu et place de leur page<br />
4 e trimestre 2016 Revue de la Gendarmerie Nationale<br />
147