Les hôpitaux britanniques paralysés, des sites de production de Renault à l’arrêt, des banques russes, Fedex, Telefonica… Tous ont été touchés par une attaque informatique sans précédent. L’attaque massive et internationale affecte pour l’heure une centaine de pays et des dizaines d’entreprises et d’organisations. Cette attaque exigera une investigation internationale complexe pour identifier les coupables, a indiqué Europol. Le Centre européen de cybercriminalité d’Europol collabore avec les unités de cybercriminalité des pays affectés et les partenaires industriels majeurs pour atténuer la menace et assister les victimes, a-t-il ajouté.
Les autorités américaines et britanniques ont conseillé aux particuliers, entreprises et organisations touchés de ne pas payer les pirates informatiques qui exigent un paiement pour débloquer les ordinateurs infectés. L’attaque serait de portée mondiale et toucherait des organisations en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique, ont indiqué les analystes de l’entreprise de sécurité informatique Forcepoint Security Labs.
Une enquête de flagrance a été ouverte par le parquet de Paris le 12 mai pour accès et maintien frauduleux dans des systèmes de traitement automatisé de données, entraves au fonctionnement de ces systèmes, extorsions et tentatives d’extorsions. L’enquête vise notamment les atteintes subies par le groupe Renault, a précisé la source.
Bien mettre à jour Windows
L’attaque prend pour la plupart du temps la forme d’un ransomware (logiciel-rançon). Ce logiciel malveillant paralyse votre ordinateur et en crypte les données jusqu’à ce que la victime paye une certaine somme (souvent dans une monnaie numérique mais avec une vraie valeur comme le Bitcoin). Pour éviter que votre écran se fige sur ce désagréable message Oups, vos fichiers ont été encodés, les spécialistes de la sécurité offrent quelques conseils de bon sens.
Tout d’abord cette attaque serait liée à une faille de sécurité de Windows. Cette brèche détectée par un groupe baptisé The Shadow Brokers a entraîné une réaction rapide de Microsoft qui s’est empressée de mettre en place des mises à jour pour colmater cette faille. La première et plus importante des mesures à prendre est donc de faire redémarrer votre ordinateur Windows et de bien mettre à jour votre système d’exploitation (Windows XP, Windows 7 ou Windows 10 par exemple). La mise à jour est bien souvent automatique au redémarrage complet de votre machine.
Il est aussi important de mettre à jour les logiciels les plus importants susceptibles d’être des portes d’entrées pour les ransomwares : en premier lieu vos navigateurs (Internet explorer, Firefox, Chrome…) et vos applications.
Prudence et anti-virus
Les spécialistes informatiques persistent à offrir des conseils de bon sens applicables en toutes circonstances lors de l’usage de vos outils informatiques. Ainsi il est conseillé de ne pas ouvrir de mails dont la provenance est inconnue. Ces mails peuvent contenir des liens risqués ou des fichiers à télécharger en pièce-jointe. Pour éviter toute contamination sécuriser au maximum votre navigation sur le web.
Il est aussi crucial de mettre à jour et d’activer les barrières de votre ordinateur. Que vous utilisiez un anti-virus gratuit ou payant (Norton, Antivir, Avast, Avira, Kaspersky…), vérifiez bien que votre bouclier numérique soit à jour. Si vous n’en êtes pas certain, ouvrez votre logiciel anti-virus et lancez une mise à jour et un diagnostic de contrôle. Naturellement, si votre ordinateur ne dispose pas d’anti-virus, nous vous invitons à vous renseigner et à choisir la formule qui conviendra le mieux à vos usages.
La sauvegarde pour éviter les mauvaises surprises
Si vous gérez des données sensibles (personnelles, financières ou autres), n’oubliez pas de réaliser régulièrement des sauvegardes de ces informations sur des disques durs externes ou d’autres serveurs. Il est important que ces sauvegardes ne soient pas connectées à votre système central pour garder une protection bien étanche. En cas de contamination et de suppression ou de vols de vos données vous pourrez ainsi rétablir votre système et utiliser les copies de vos informations.
