Avec WannaCry les Hackers défient les Politiques de CyberSécurité

La vitesse de propagation de l’onde de chocs, provoquée par le rançongiciel (ransomware) « WannaCry » , s’apparente à un raz de marée planétaire. « Avec WannaCry les hackers défient les Politiques de CyberSécurité » nous revenons sur l’impuissance des États à protéger leurs entreprises comme leurs ressortissants.

La protection des systèmes d’information

Notre société de consommation ne semble pas retenir les leçons du passé. En encourageant la transformation numérique des entreprises, elle a décidé de privilégier les canaux de distribution commerciaux du Web qui s’appuient principalement sur les objets connectés.

L’exploitation de ce formidable Eldorado virtuel nécessite cependant la constitution et le stockage de colossales bases de données clients par les entreprises. Afin de conserver la confiance des consommateurs, les entreprises du secteur public, comme privé précisent que les données administratives, financières, personnelles et sociales récoltées sont assurément protégées. Peut-être, mais avec quelles garanties ?

Henri QUEUILLE – Homme Politique français (1884-1970)

Source / Auteur : Moneticien.com – Musée de la Résistance – Mai 2017

Les promesses n’engagent que ceux qui les écoutent

Plus de 2,5 milliards de données dérobées

Ce premier aphorisme est attribué à Henri Queuille en illustration de notre propos. Le nombre d’entreprises attaquées et de bases de données dérobées donne le tournis. Ce sont plus de 2,5 milliards d’enregistrements clients qui ont été volés dans le Monde au cours des cinq dernières années. Un cumul recensé par nos soins qui ne concerne que les déclarations d’entreprises. Ce nombre est certainement en dessous de la réalité, toutes les sociétés n’étant pas contraintes.

Rien ou presque ne résiste aux hackers. Administrations Publiques (éducation, santé), Défense Nationale (armées de l’Air, de Mer et de Terre), Gouvernements (Ministères, Parlement), Partis Politique (toutes tendances), Grandes Entreprises (Finance, Télécoms, Transport), etc. ont tous été victimes de hackers par le passé. CopyRights-Moneticien.com-Avec WannaCry les hackers défient les Politiques de CyberSécurité-05/2017

Et revendues au marché noir

Régulièrement, nous apprenons que des fichiers sont à vendre au marché noir. Ils contiennent à minima les identifiant, mot de passe associé et courriel de chaque détenteur. Mais lorsque les fichiers proviennent de grands comptes marchands ou non marchands, ils sont alors enrichis de données administratives (documents d’identité), financières (moyens de paiement), personnelles (nom, adresse postale, téléphone, etc.), et/ou sociales (carte d’affiliation, informations médicales).

La dernière proposition des hackers concerne le fichier de 17 millions de clients de la société indienne Zomato. L’entreprise est spécialisée dans la réservation de restaurant et la livraison de repas. Son réseau commercial couvre désormais 24 pays.

Après les excuses d’usage, la société Zomato annonce dans un communiqué de Presse paru le 18 mai 2017 que le vol des données clients sera peu exploitable par les hackeurs. Trois arguments sont avancés. Les données sont chiffrées et d’autre part, la connexion au site nécessite un second mot de passe (aléatoire) pour 60% des clients. Enfin, les informations relatives au paiement par carte ne sont pas contenues dans les fichiers dérobés.

Par conséquent, poursuit le communiqué, le risque de fraude, pour près de 60% de nos clients, est restreint. La société Zomato s’est montrée trop confiante en regard de sa technologie de chiffrement des données clients. En effet, le fichier a été revendu aux enchères pour un peu moins de 1 000€.

Il n’est pas de problème dont une absence de solution ne finisse par venir à bout

Entreprises du privé et du public, même combat

Notre second aphorisme est du même auteur. La situation malheureuse vécue par la société Zomato n’est pas isolée. Cette semaine encore, 1,9 millions d’enregistrements clients ont été volés à l’opérateur de Télécoms Bell Canada. CopyRights-Moneticien.com-Avec WannaCry les hackers défient les Politiques de CyberSécurité-05/2017

Une fréquence soutenue pour des organisations criminelles qui exploitent un filon très rentable. Mais aussi, un recrutement soutenu d’opportunistes à la recherche de gains rapides. Pendant que la propagation du programme « WannaCrypt » se poursuit, les demandes de rançons auraient déjà rapporté près de 100 000€. Une bien maigre consolation.

Pas le temps de souffler pour la Direction Informatique et les sous-traitants des entreprises. Hier après-midi, la Police Nationale (@PoliceNationale) a diffusé une alerte sur Twitter à propos d’un autre programme malveillant. Cette fois, il s’agit du programme baptisé « ADYLKUZZ » dont la création est antérieure à celle de « WanaCrypt » .

Wannacry n’est pas une fatalité

Depuis que nous avons lancé en 2013 la première édition de notre « Observatoire de la CyberSécurité en France » et son module de formation dédiée, nous sommes convaincus qu’il n’y a pas de fatalité. Notre pensée peut se résumer en une phrase « Si vous n’arrivez pas à coincer un chauffard récidiviste, alors saisissez lui son véhicule » .

Pour plus d’informations, nous contacter.

Fin de l’article intitulé : « Avec WannaCry les hackers défient les Politiques de CyberSécurité » .

La Rédaction

MONETICEN.COM – All Rights Reserved – Tous Droits Réservés

English Readers : We daily monitor all trafic of our website and register all suspect activities in order to provide sufficient proofs. Read our « Legal Notice » for further details.

Lecteurs francophones : Nous scannons quotidiennement le trafic sur notre site et enregistrons toute activité suspecte pour une production de preuves devant la justice. Pour plus d’informations, consultez notre page « Infos Légales » .

[contact_form]