En allumant leur ordinateur lundi matin, de retour au bureau, combien de salariés de grands groupes ou de PME auront la désagréable surprise d’avoir été piratés ? Impossible à dire.

« Ces attaques fonctionnent un peu comme les tremblements de terre, avec de nombreuses répliques. Les concepteurs du programme original corrigent les défauts, d’autres groupes s’en inspi­rent, explique Guillaume Poupard, le directeur général de l’Anssi. Cela peut durer plusieurs semaines voire mois. »

La banalité du malware

Pourtant, si la vitesse de diffusion de ce nouveau « malware » a surpris, son fonctionnement n’a rien d’inconnu. Les « rançongiciels » sont le lot quotidien des professionnels de la sécurité informatique. « Ce que nous craignons, ce sont davantage des attaques pour détruire. On voit clairement des avancées dans ce sens. Des guerres informatiques se préparent, assure Guillaume Poupard. L’Anssi intervient déjà sur une vingtaine de cas extrêmes par an. Des entreprises du CAC sont passées à deux doigts de la catastrophe. »

La menace croît : entre la tentative de faire tomber TV5­Monde en 2015, les ­attaques en déni de service sur OVH ou Dyn à l’automne, et la perturbation des campagnes présidentielles américaine et française, difficile de ne pas s’en rendre compte.

Des conseils simples

Pourtant, après chaque attaque, les recommandations se ressemblent : mettre ses logiciels à jour, chiffrer ses données sensibles et faire des sauvegardes, sensibiliser les utilisateurs. Mais la simplicité des conseils n’est pas gage de mise en application.

Si le système de santé britannique a été particulièrement touché ce week-end, c’est sans doute parce que nombre de ses ordinateurs utilisaient encore une version de Windows que Microsoft ne met plus à jour depuis… 2014. « Il faut se poser sérieusement la question de la sécurité informatique dans l’entreprise. Ce n’est pas possible aujourd’hui de continuer à consi­dérer ce sujet comme trop technique. C’est du ressort du Comex », martèle Guillaume Poupard.

A nouveaux risques, nouvelles pratiques. Au niveau européen comme au niveau français, des textes commencent à contraindre les OIV (organismes d’importance vitale) – entreprises de transport, énergéticiens… – à muscler leur cyberdéfense. Mais nul besoin d’attendre pour aller au-delà des simples mesures d’hygiène numérique rappelées plus haut.

Certaines entreprises se tournent vers la cyber-assurance. La multiplication des attaques a en effet ce corollaire inattendu que les compagnies d’assurances évaluent de mieux en mieux le préjudice potentiel et donc les primes. Et, pour rester couvertes, les entreprises sont incitées à adopter des comportements vertueux. D’autres recourent au « bug bounty », encourageant des hackers à trouver des failles dans leurs systèmes contre rémunération. En ouvrant leur ordinateur ce lundi matin, combien y penseront ?

SÉBASTIEN DUMOULIN –  LesEchos.fr – 15/05/2017

Pour en savoir plus: https://www.lesechos.fr/tech-medias/hightech/0212085539842-vers-une-cyber-prise-de-conscience-2086739.php#lejAus4ZsIvwB8h8.99