{"id":774,"date":"2017-07-23T17:00:07","date_gmt":"2017-07-23T15:00:07","guid":{"rendered":"https:\/\/dezavelle.com\/cabinet-dpo\/?p=774"},"modified":"2017-07-23T17:00:07","modified_gmt":"2017-07-23T15:00:07","slug":"juin-2017-attaque-informatique","status":"publish","type":"post","link":"https:\/\/dezavelle.com\/cabinet-dpo\/juin-2017-attaque-informatique\/","title":{"rendered":"Juin 2017 : Attaque Informatique\u00a0internationale sans pr\u00e9c\u00e9dent ! \u00a0"},"content":{"rendered":"<h1><strong>Juin 2017 : Attaque Informatique\u00a0internationale sans pr\u00e9c\u00e9dent ! \u00a0<\/strong><\/h1>\n<h2><strong>Que faire si vous \u00eates touch\u00e9\u00a0? <\/strong><strong>Comment vous prot\u00e9ger\u00a0?<\/strong><\/h2>\n<p>Une attaque informatique extr\u00eamement virulente du nom de \u00ab\u00a0Petwrap\u00a0\u00bb ou \u00ab\u00a0NotPetya\u00a0\u00bb a eu lieu cette nuit, affectant de tr\u00e8s nombreux syst\u00e8mes sous Windows, en se propageant de fa\u00e7on anarchique, mais pand\u00e9mique.<\/p>\n<p>La France est malheureusement touch\u00e9e, de tr\u00e8s grosses entreprises nationales ainsi que les sites gouvernementaux, pourtant bien prot\u00e9g\u00e9s, sont en train d\u2019y faire face. S\u2019il est pr\u00e9matur\u00e9 de savoir combien de soci\u00e9t\u00e9s ont \u00e9t\u00e9 infect\u00e9es ou conna\u00eetre l\u2019ampleur des d\u00e9g\u00e2ts, nous savons d\u00e9j\u00e0 que Saint-Gobain, la SNCF ou BNP Paribas Real Estate par exemple, sont touch\u00e9es de plein fouet.<\/p>\n<p>De nombreuses PME signalent que leurs fichiers sous SharePoint seraient \u00e9galement violemment impact\u00e9s. Ce sont en effet des cibles fragiles et faciles pour les pirates, elles ne disposent la plupart du temps que d\u2019une politique de s\u00e9curit\u00e9 minimaliste, voire inexistante.<\/p>\n<p>Devant cette cyberattaque de type nouveau, le Secr\u00e9taire d\u2019\u00c9tat au Num\u00e9rique Mounir Mahjoubi a demand\u00e9 au parquet de Paris d\u2019ouvrir une enqu\u00eate, pour \u00ab\u2009acc\u00e8s et maintien frauduleux dans des syst\u00e8mes de traitement automatis\u00e9 de donn\u00e9es\u2009\u00bb, \u00ab\u2009entrave au fonctionnement\u2009\u00bb de ces syst\u00e8mes, \u00ab\u2009extorsions et tentatives d\u2019extorsions\u2009\u00bb. C\u2019est maintenant \u00e0 l\u2019Office central de lutte contre la criminalit\u00e9 li\u00e9e aux technologies de l\u2019information et de la communication de mener les investigations.<\/p>\n<h3><strong>Que risquez-vous\u00a0? <\/strong><\/h3>\n<p>En simplifiant la situation, on pourrait dire que le but de cette attaque est de crypter fortement vos documents sur vos serveurs et vos ordinateurs, puis de vous demander de payer une ran\u00e7on en bitcoins, afin d\u2019obtenir &#8211; peut-\u00eatre &#8211; une clef de d\u00e9chiffrement.<\/p>\n<p>Ne pas vous pr\u00e9occuper de la s\u00e9curit\u00e9 de votre syst\u00e8me d\u2019information, c\u2019est prendre le risque, un jour, de tout perdre\u00a0! Chaque cyber-attaque d\u2019envergure voit son lot de d\u00e9p\u00f4ts de bilan de PME dans les semaines qui suivent.<\/p>\n<h3><strong>C\u2019est \u00e0 vous de prendre des pr\u00e9cautions !<\/strong><\/h3>\n<p>\u00c0 cet instant, il est difficile de faire un premier diagnostic ou d\u2019\u00e9valuer pr\u00e9cis\u00e9ment les risques. Ces attaques se propagent en aveugle un peu partout. Il ne sera pas facile d\u2019emp\u00eacher ce type de menace dans les mois \u00e0 venir, mais il est possible en revanche de les contrer en prenant quelques pr\u00e9cautions simples et efficaces, m\u00eame si elles ne sont jamais miraculeuses.<\/p>\n<h4><strong>\u00c0 votre Niveau<\/strong><\/h4>\n<p>1\u00b0 N\u2019ouvrez strictement aucun document en pi\u00e8ce jointe sans \u00eatre absolument certain de qui vous l\u2019envoie.<\/p>\n<p>2\u00b0 Utilisez le mode aper\u00e7u ou preview plut\u00f4t que de tenter d\u2019ouvrir la pi\u00e8ce<\/p>\n<p>3\u00b0 Faites imm\u00e9diatement les mises \u00e0 jour de s\u00e9curit\u00e9 de tous vos logiciels Microsoft<\/p>\n<p>4\u00b0 En cas de doute, faites appel \u00e0 un professionnel reconnu et d\u00e9branchez-vous du r\u00e9seau en attendant. (retirez simplement la prise Ethernet et fermez votre wifi)<\/p>\n<p>5\u00b0 Faites une sauvegarde en prenant garde de ne surtout pas \u00e9craser la pr\u00e9c\u00e9dente, ces donn\u00e9es seront pr\u00e9cieuses si vous avez besoin de tout r\u00e9installer en cas d\u2019infection.<\/p>\n<h4><strong>Au niveau de l\u2019administration r\u00e9seau<\/strong><\/h4>\n<p>1\u00b0 Limitez l\u2019exposition des services SMB, neutralisez pour l\u2019instant ceux ouverts sur internet ;<\/p>\n<p>2\u00b0 Limitez les privil\u00e8ges des utilisateurs non avertis du r\u00e9seau ;<\/p>\n<p>3\u00b0 Faites bloquer l\u2019ex\u00e9cution de PSExec sur les machines des utilisateurs ;<\/p>\n<p>4\u00b0 Fermez en attendant les acc\u00e8s distants ouverts par\u00a0 WMI ;<\/p>\n<p>5\u00b0 V\u00e9rifiez l\u2019\u00e9volution des consignes au niveau du <a href=\"http:\/\/www.cert.ssi.gouv.fr\/site\/CERTFR-2017-ALE-012\/index.html\" target=\"_blank\" rel=\"noopener\">CERT<\/a><\/p>\n<h4><strong>Si vous \u00eates touch\u00e9s<\/strong><\/h4>\n<p>1\u00b0 <u>Ne payez jamais de ran\u00e7on<\/u>. Dans le meilleur des cas, vous indiquez \u00e0 l\u2019attaquant votre \u00e9tat de porosit\u00e9 s\u00e9curitaire, ainsi que votre fragilit\u00e9 : il saura o\u00f9 revenir. Dans le pire, vous risquez de perdre &#8211; en plus &#8211; de l\u2019argent\u00a0! Il est en effet courant que les pirates ne renvoient pas les clefs de d\u00e9chiffrement ou tentent de ren\u00e9gocier la ran\u00e7on \u00e0 la hausse.<\/p>\n<p>2\u00b0 Portez plainte imm\u00e9diatement aupr\u00e8s du BEFTI.<\/p>\n<p>3\u00b0 D\u00e9clarez le sinistre le plus vite possible \u00e0 votre assureur (c\u2019est d\u2019ailleurs l\u2019occasion de v\u00e9rifier que votre couverture inclus bien les sinistres informatiques)<\/p>\n<p>4\u00b0 Faites appel \u00e0 un professionnel, reconnu par le march\u00e9 et comp\u00e9tent sur tous les aspects s\u00e9curitaires, pour remettre en marche votre syst\u00e8me d\u2019information.<\/p>\n<h4><strong>De fa\u00e7on plus g\u00e9n\u00e9rale <\/strong><\/h4>\n<p>1\u00b0 Faites installer si ce n\u2019est d\u00e9j\u00e0 fait, un syst\u00e8me de sauvegardes journalis\u00e9 et incr\u00e9mental.<\/p>\n<p>2\u00b0 Envisagez s\u00e9rieusement de vous mettre en conformit\u00e9, aussi bien dans le cadre de la Loi Informatique et Libert\u00e9s que celui du R\u00e8glement Europ\u00e9en Protection des Donn\u00e9es (RGPD). Au-del\u00e0 du risque de sanctions administratives, civiles ou p\u00e9nales que vous \u00e9viterez, vous ouvrirez \u00e9galement un v\u00e9ritable parapluie num\u00e9rique sur l\u2019ensemble de votre patrimoine informationnel tout comme de la protection des donn\u00e9es de vos clients et salari\u00e9s, bref, de ce petit aspect technique qui constitue, que vous le vouliez ou non, le centre n\u00e9vralgique et vital de nos entreprises.<\/p>\n<p>Accessoirement, vous pourrez aussi communiquer autour de cette conformit\u00e9, indiquant \u00e0 chacun de vos visiteurs, que la s\u00e9curit\u00e9 de vos syst\u00e8mes, tout comme leurs donn\u00e9es, est d\u00e9sormais au centre de vos pr\u00e9occupations l\u00e9gales et techniques.<\/p>\n<p>&nbsp;<\/p>\n<p style=\"padding-left: 30px;\"><em><strong>Il en va donc tout simplement, de votre survie num\u00e9rique dans un mode qui deviendra brutal et dangereux \u00e0 qui n\u2019aura pas anticip\u00e9 sa transition.<\/strong><\/em><\/p>\n<p>&nbsp;<\/p>\n<p>27 juin 2017<\/p>\n<p><strong>Jean-Michel Livowsky<\/strong><\/p>\n<p>Data Protection Officer<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Juin 2017 : Attaque Informatique\u00a0internationale sans pr\u00e9c\u00e9dent ! \u00a0 Que faire si vous \u00eates touch\u00e9\u00a0? Comment vous prot\u00e9ger\u00a0? Une attaque informatique extr\u00eamement virulente du nom de \u00ab\u00a0Petwrap\u00a0\u00bb ou \u00ab\u00a0NotPetya\u00a0\u00bb a eu lieu cette nuit, affectant de tr\u00e8s nombreux syst\u00e8mes sous Windows, en se propageant de fa\u00e7on anarchique, mais pand\u00e9mique. La France est malheureusement touch\u00e9e, de [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":777,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[9,12,10,11,13,14],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v20.4 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Juin 2017 : Attaque Informatique\u00a0internationale sans pr\u00e9c\u00e9dent ! \u00a0 - Dezavelle<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/dezavelle.com\/cabinet-dpo\/juin-2017-attaque-informatique\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Juin 2017 : Attaque Informatique\u00a0internationale sans pr\u00e9c\u00e9dent ! \u00a0 - Dezavelle\" \/>\n<meta property=\"og:description\" content=\"Que faire si vous \u00eates touch\u00e9\u00a0? Comment vous prot\u00e9ger\u00a0? DPO-Avocats et Jean Michel Livowsky r\u00e9pondent \u00e0 vos questions\" \/>\n<meta property=\"og:url\" content=\"https:\/\/dezavelle.com\/cabinet-dpo\/juin-2017-attaque-informatique\/\" \/>\n<meta property=\"og:site_name\" content=\"Dezavelle\" \/>\n<meta property=\"article:published_time\" content=\"2017-07-23T15:00:07+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/dezavelle.com\/cabinet-dpo\/wp-content\/uploads\/2017\/07\/cyberattack.png\" \/>\n\t<meta property=\"og:image:width\" content=\"664\" \/>\n\t<meta property=\"og:image:height\" content=\"627\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Sandra\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Sandra\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/dezavelle.com\/cabinet-dpo\/juin-2017-attaque-informatique\/\",\"url\":\"https:\/\/dezavelle.com\/cabinet-dpo\/juin-2017-attaque-informatique\/\",\"name\":\"Juin 2017 : Attaque Informatique\u00a0internationale sans pr\u00e9c\u00e9dent ! \u00a0 - Dezavelle\",\"isPartOf\":{\"@id\":\"https:\/\/dezavelle.com\/cabinet-dpo\/#website\"},\"datePublished\":\"2017-07-23T15:00:07+00:00\",\"dateModified\":\"2017-07-23T15:00:07+00:00\",\"author\":{\"@id\":\"https:\/\/dezavelle.com\/cabinet-dpo\/#\/schema\/person\/59ea01a3ef48a19c20a1fee6431eb4e9\"},\"breadcrumb\":{\"@id\":\"https:\/\/dezavelle.com\/cabinet-dpo\/juin-2017-attaque-informatique\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/dezavelle.com\/cabinet-dpo\/juin-2017-attaque-informatique\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/dezavelle.com\/cabinet-dpo\/juin-2017-attaque-informatique\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/dezavelle.com\/cabinet-dpo\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Juin 2017 : Attaque Informatique\u00a0internationale sans pr\u00e9c\u00e9dent ! \u00a0\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/dezavelle.com\/cabinet-dpo\/#website\",\"url\":\"https:\/\/dezavelle.com\/cabinet-dpo\/\",\"name\":\"Dezavelle\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/dezavelle.com\/cabinet-dpo\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/dezavelle.com\/cabinet-dpo\/#\/schema\/person\/59ea01a3ef48a19c20a1fee6431eb4e9\",\"name\":\"Sandra\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/dezavelle.com\/cabinet-dpo\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/be7be2f59215b39ed756a0c2d87532ba?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/be7be2f59215b39ed756a0c2d87532ba?s=96&d=mm&r=g\",\"caption\":\"Sandra\"},\"url\":\"https:\/\/dezavelle.com\/cabinet-dpo\/author\/sandra\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Juin 2017 : Attaque Informatique\u00a0internationale sans pr\u00e9c\u00e9dent ! \u00a0 - Dezavelle","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/dezavelle.com\/cabinet-dpo\/juin-2017-attaque-informatique\/","og_locale":"fr_FR","og_type":"article","og_title":"Juin 2017 : Attaque Informatique\u00a0internationale sans pr\u00e9c\u00e9dent ! \u00a0 - Dezavelle","og_description":"Que faire si vous \u00eates touch\u00e9\u00a0? Comment vous prot\u00e9ger\u00a0? DPO-Avocats et Jean Michel Livowsky r\u00e9pondent \u00e0 vos questions","og_url":"https:\/\/dezavelle.com\/cabinet-dpo\/juin-2017-attaque-informatique\/","og_site_name":"Dezavelle","article_published_time":"2017-07-23T15:00:07+00:00","og_image":[{"width":664,"height":627,"url":"https:\/\/dezavelle.com\/cabinet-dpo\/wp-content\/uploads\/2017\/07\/cyberattack.png","type":"image\/png"}],"author":"Sandra","twitter_card":"summary_large_image","twitter_misc":{"\u00c9crit par":"Sandra","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/dezavelle.com\/cabinet-dpo\/juin-2017-attaque-informatique\/","url":"https:\/\/dezavelle.com\/cabinet-dpo\/juin-2017-attaque-informatique\/","name":"Juin 2017 : Attaque Informatique\u00a0internationale sans pr\u00e9c\u00e9dent ! \u00a0 - Dezavelle","isPartOf":{"@id":"https:\/\/dezavelle.com\/cabinet-dpo\/#website"},"datePublished":"2017-07-23T15:00:07+00:00","dateModified":"2017-07-23T15:00:07+00:00","author":{"@id":"https:\/\/dezavelle.com\/cabinet-dpo\/#\/schema\/person\/59ea01a3ef48a19c20a1fee6431eb4e9"},"breadcrumb":{"@id":"https:\/\/dezavelle.com\/cabinet-dpo\/juin-2017-attaque-informatique\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/dezavelle.com\/cabinet-dpo\/juin-2017-attaque-informatique\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/dezavelle.com\/cabinet-dpo\/juin-2017-attaque-informatique\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/dezavelle.com\/cabinet-dpo\/"},{"@type":"ListItem","position":2,"name":"Juin 2017 : Attaque Informatique\u00a0internationale sans pr\u00e9c\u00e9dent ! \u00a0"}]},{"@type":"WebSite","@id":"https:\/\/dezavelle.com\/cabinet-dpo\/#website","url":"https:\/\/dezavelle.com\/cabinet-dpo\/","name":"Dezavelle","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/dezavelle.com\/cabinet-dpo\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"fr-FR"},{"@type":"Person","@id":"https:\/\/dezavelle.com\/cabinet-dpo\/#\/schema\/person\/59ea01a3ef48a19c20a1fee6431eb4e9","name":"Sandra","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/dezavelle.com\/cabinet-dpo\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/be7be2f59215b39ed756a0c2d87532ba?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/be7be2f59215b39ed756a0c2d87532ba?s=96&d=mm&r=g","caption":"Sandra"},"url":"https:\/\/dezavelle.com\/cabinet-dpo\/author\/sandra\/"}]}},"_links":{"self":[{"href":"https:\/\/dezavelle.com\/cabinet-dpo\/wp-json\/wp\/v2\/posts\/774"}],"collection":[{"href":"https:\/\/dezavelle.com\/cabinet-dpo\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dezavelle.com\/cabinet-dpo\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dezavelle.com\/cabinet-dpo\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/dezavelle.com\/cabinet-dpo\/wp-json\/wp\/v2\/comments?post=774"}],"version-history":[{"count":5,"href":"https:\/\/dezavelle.com\/cabinet-dpo\/wp-json\/wp\/v2\/posts\/774\/revisions"}],"predecessor-version":[{"id":781,"href":"https:\/\/dezavelle.com\/cabinet-dpo\/wp-json\/wp\/v2\/posts\/774\/revisions\/781"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dezavelle.com\/cabinet-dpo\/wp-json\/wp\/v2\/media\/777"}],"wp:attachment":[{"href":"https:\/\/dezavelle.com\/cabinet-dpo\/wp-json\/wp\/v2\/media?parent=774"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dezavelle.com\/cabinet-dpo\/wp-json\/wp\/v2\/categories?post=774"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dezavelle.com\/cabinet-dpo\/wp-json\/wp\/v2\/tags?post=774"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}