Depuis le 12 mai, le ransomware WannaCry ne cesse de faire parler de lui, mais est-il si différent des autres malwares? faut-il en avoir si peur? Comment le combattre?
WannaCry est-il un malware comme un autre ?
WannaCryptor, WannaCrypt, Wanna Cry, Wcrypt … Quel que soit le nom qu’on lui donne c’est bien du même ransomware dont on parle partout depuis ce vendredi 12 mai. Ce malware a une couverture médiatique sans précédent. Cette dernière n’a-t-elle pas comme effets secondaires d’effrayer les internautes … à tort?
Tout d’abord, si je puis dire, il faut décomposer ce malware en 2 parties. D’une part, la partie ransomware et de l’autre la partie vers. En effet, WannaCryptor est un ransomware tout à fait classique. Il s’agit simplement d’un malware qui chiffre vos données dans le but de réclamer une rançon avant de vous les déchiffrer. Ce qui fait la singularité de WannaCry c’est sa vitesse de propagation. Ce malware a la faculté de reproduire de lui-même, à très grande échelle, comme le font les vers. Depuis des années, les solutions de sécurité informatiques savent combattre ces deux types de malwares. Il n’y a théoriquement pas de raisons de s’affoler.
Une solution de sécurité, seule est-elle suffisante ?
Oui et non. Vous pouvez avoir la meilleure des protections informations, si sa base de données des signatures de virus n’est pas à jour, elle ne sert à rien. Une fois à jour est-ce suffisant? Toujours pas! Il est également nécessaire de « patcher » votre système afin que WannaCry ne se propage pas.
Si vous avez un système d’exploitation dont toutes les mises à jour ont été faites et que votre solution de sécurité est elle-aussi à jour, il n’y a pas de raison de vous affoler. Néanmoins, il est très important de rester vigilent à ce dont vous faites lorsque vous avez votre PC entre les mains. Mais alors pourquoi tout le monde en parle depuis vendredi? Les médias sont étonnés de voir un malware se répandre aussi vite. Ils sont également choqués de voir que ce ransomware utilise une faille qui a été révélé par la NSA.
Cette menace était-elle prévisible ?
Absolument! et je dirais même qu’elle était évitable. La menace « EternalBlue » aurait bien été révélé par la NSA, mais il y a plusieurs mois de cela. Suite à cela, Microsoft a publié un patch pour boucher cette faille. Aujourd’hui, les personnes touchées par ce malware sont celles qui n’avait pas mis à jour leur version de Windows avec ce patch. Je ne dirais pas « bien fait! » Chacun aura ses raisons de ne pas mettre à jour un système d’exploitation. Avec cette mise à jour et une solution de sécurité à jour, le danger est relativement écarté.
Etre infecté par WannaCry est parfois moins coûteux que de mettre à jour
Pour un particulier, installer une mise à jour de sécurité publiée par Microsoft a un impact quasi nul. Pour les entreprises, c’est différent. Il y a tout d’abord les ressources systèmes qui s’en trouvent perturbées le temps de la mise à jour. Cela peut s’avérer problématique sur des PC de grande importance. Ensuite, il y a les problèmes de compatibilité. Allez savoir pourquoi, mais il arrive parfois qu’une mise à jour pose des problèmes avec des logiciels, des fichiers, des systèmes informatisés, des robots, … Une mise à jour problématique peut avoir un impact financier important. Prenons le cas d’une chaîne de fabrication qui deviendrait opérationnelle suite à ce genre de mise à jour. Entre payer 300$ réclamés par WannaCry et stopper la chaîne de fabrication à cause d’une mise à jour défectueuse, les choix est parfois vite fait.
En résumé, Wannacry n’est pas une menace à prendre à la légère. Il y a de fortes chances que des variantes voient le jour dans les jours/semaines à venir, mais il n’y a pas de raison de paniquer. Avec un Windows à jour, une bonne solution de sécurité et un peu de vigilance, on peut s’en sortir indemne. Certes, la menace était prévisible, mais la stopper n’était pas forcément simple à mettre en place pour tous. Le fait qu’une société comme Renault Douai soit impactée par WannaCrypt reste un cas isolé car en France, moins de 1% des machines ont été touchées, si l’on en croit les chiffres avancés par ESET.