Juin 2017 : Attaque Informatique internationale sans précédent !
Que faire si vous êtes touché ? Comment vous protéger ?
Une attaque informatique extrêmement virulente du nom de « Petwrap » ou « NotPetya » a eu lieu cette nuit, affectant de très nombreux systèmes sous Windows, en se propageant de façon anarchique, mais pandémique.
La France est malheureusement touchée, de très grosses entreprises nationales ainsi que les sites gouvernementaux, pourtant bien protégés, sont en train d’y faire face. S’il est prématuré de savoir combien de sociétés ont été infectées ou connaître l’ampleur des dégâts, nous savons déjà que Saint-Gobain, la SNCF ou BNP Paribas Real Estate par exemple, sont touchées de plein fouet.
De nombreuses PME signalent que leurs fichiers sous SharePoint seraient également violemment impactés. Ce sont en effet des cibles fragiles et faciles pour les pirates, elles ne disposent la plupart du temps que d’une politique de sécurité minimaliste, voire inexistante.
Devant cette cyberattaque de type nouveau, le Secrétaire d’État au Numérique Mounir Mahjoubi a demandé au parquet de Paris d’ouvrir une enquête, pour « accès et maintien frauduleux dans des systèmes de traitement automatisé de données », « entrave au fonctionnement » de ces systèmes, « extorsions et tentatives d’extorsions ». C’est maintenant à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication de mener les investigations.
Que risquez-vous ?
En simplifiant la situation, on pourrait dire que le but de cette attaque est de crypter fortement vos documents sur vos serveurs et vos ordinateurs, puis de vous demander de payer une rançon en bitcoins, afin d’obtenir – peut-être – une clef de déchiffrement.
Ne pas vous préoccuper de la sécurité de votre système d’information, c’est prendre le risque, un jour, de tout perdre ! Chaque cyber-attaque d’envergure voit son lot de dépôts de bilan de PME dans les semaines qui suivent.
C’est à vous de prendre des précautions !
À cet instant, il est difficile de faire un premier diagnostic ou d’évaluer précisément les risques. Ces attaques se propagent en aveugle un peu partout. Il ne sera pas facile d’empêcher ce type de menace dans les mois à venir, mais il est possible en revanche de les contrer en prenant quelques précautions simples et efficaces, même si elles ne sont jamais miraculeuses.
À votre Niveau
1° N’ouvrez strictement aucun document en pièce jointe sans être absolument certain de qui vous l’envoie.
2° Utilisez le mode aperçu ou preview plutôt que de tenter d’ouvrir la pièce
3° Faites immédiatement les mises à jour de sécurité de tous vos logiciels Microsoft
4° En cas de doute, faites appel à un professionnel reconnu et débranchez-vous du réseau en attendant. (retirez simplement la prise Ethernet et fermez votre wifi)
5° Faites une sauvegarde en prenant garde de ne surtout pas écraser la précédente, ces données seront précieuses si vous avez besoin de tout réinstaller en cas d’infection.
Au niveau de l’administration réseau
1° Limitez l’exposition des services SMB, neutralisez pour l’instant ceux ouverts sur internet ;
2° Limitez les privilèges des utilisateurs non avertis du réseau ;
3° Faites bloquer l’exécution de PSExec sur les machines des utilisateurs ;
4° Fermez en attendant les accès distants ouverts par WMI ;
5° Vérifiez l’évolution des consignes au niveau du CERT
Si vous êtes touchés
1° Ne payez jamais de rançon. Dans le meilleur des cas, vous indiquez à l’attaquant votre état de porosité sécuritaire, ainsi que votre fragilité : il saura où revenir. Dans le pire, vous risquez de perdre – en plus – de l’argent ! Il est en effet courant que les pirates ne renvoient pas les clefs de déchiffrement ou tentent de renégocier la rançon à la hausse.
2° Portez plainte immédiatement auprès du BEFTI.
3° Déclarez le sinistre le plus vite possible à votre assureur (c’est d’ailleurs l’occasion de vérifier que votre couverture inclus bien les sinistres informatiques)
4° Faites appel à un professionnel, reconnu par le marché et compétent sur tous les aspects sécuritaires, pour remettre en marche votre système d’information.
De façon plus générale
1° Faites installer si ce n’est déjà fait, un système de sauvegardes journalisé et incrémental.
2° Envisagez sérieusement de vous mettre en conformité, aussi bien dans le cadre de la Loi Informatique et Libertés que celui du Règlement Européen Protection des Données (RGPD). Au-delà du risque de sanctions administratives, civiles ou pénales que vous éviterez, vous ouvrirez également un véritable parapluie numérique sur l’ensemble de votre patrimoine informationnel tout comme de la protection des données de vos clients et salariés, bref, de ce petit aspect technique qui constitue, que vous le vouliez ou non, le centre névralgique et vital de nos entreprises.
Accessoirement, vous pourrez aussi communiquer autour de cette conformité, indiquant à chacun de vos visiteurs, que la sécurité de vos systèmes, tout comme leurs données, est désormais au centre de vos préoccupations légales et techniques.
Il en va donc tout simplement, de votre survie numérique dans un mode qui deviendra brutal et dangereux à qui n’aura pas anticipé sa transition.
27 juin 2017
Jean-Michel Livowsky
Data Protection Officer