Cyberattaque : comment éviter d’être piraté ?

2 min de lecture

Ce contenu a bien été ajouté à vos favoris

Voir mes favoris

Ce contenu a bien été supprimé de vos favoris

Voir mes favoris

Pour ajouter ce contenu à vos favoris vous devez être connecté(e)

Me connecter

Pour ajouter ce contenu à vos favoris vous devez être abonné(e)

M'abonner
Si vous avez été piraté, ne payez pas la rançon car cela ne garantit pas la récupération de vos données.
Si vous avez été piraté, ne payez pas la rançon car cela ne garantit pas la récupération de vos données. Si vous avez été piraté, ne payez pas la rançon car cela ne garantit pas la récupération de vos données.

Depuis vendredi dernier, une vague de cyberattaque qui sévit dans le monde a fait « 200 000 victimes, essentiellement des entreprises, dans au moins 150 pays », a affirmé dimanche le directeur d’Europol, Rob Wainwright, dans un entretien à la chaîne britannique ITV. Si la propagation du virus informatique s’est ralentie lundi, les autorités craignent « des répliques » dans les jours ou les semaines à venir.

Le programme malveillant, baptisé WannaCry, est un logiciel de rançon (rançongiciel ou ransomware) qui a exploité une faille dans les systèmes Windows pour se répandre via des emails infectés. Le virus provoque le chiffrement de tous les fichiers de l’ordinateur ainsi que des fichiers accessibles sur les dossiers partagés si l’appareil est connecté à un réseau informatique. Le propriétaire n’a plus accès au contenude son ordinateur et doit payer une rançon pour le déverrouiller. Le prix ? 300 dollars (environ 270 euros), à payer en bitcoins (monnaie virtuelle).

Si ce type de virus n’est pas nouveau, la particularité de WannaCry est sa vitesse de propagation. « Nous n’avions encore jamais rien vu de tel », a souligné le patron d’Europol. Parmi les principales victimes : les hôpitaux britanniques, l’entreprise de téléphonie espagnole Telefonica, la société américaine de livraison de colis Fedex ou le constructeur automobile Renault. D’après l’Agence nationale de la sécurité des systèmes d’informations (Anssi), « moins d’une dizaine d’entreprises françaises » ont été touchées par l’attaque.

Quels réflexes adopter pour éviter d’être piraté ?

Voici les règles de bon sens à respecter :

  • n’ouvrez pas les mails de destinataires inconnus ou douteux ;
  • ne répondez jamais aux mails vous demandant des informations personnelles ou confidentielles ;
  • effectuez des sauvegardes régulières de vos données ;
  • mettez à jour vos antivirus, Windows, le lecteur PDF, navigateurs, etc. ;
  • créez un compte « utilisateur » et n’utilisez que celui-ci.

Que faire si vous êtes victime d’une cyberattaque ?

Dans le cas où votre ordinateur serait piraté, l’Anssi recommande de :

  • déconnecter immédiatement votre machine du réseau. Allez sur le panneau de configuration, sélectionnez l’outil « centre réseaux et partage », puis cliquez sur le bouton « se connecter ou se déconnecter ». « L’objectif est de bloquer la poursuite du chiffrement et la destruction des documents partagés », explique l’Agence ;
  • garder l’ordinateur alluméet n’essayez pas de le redémarrer. « Vous risqueriez de provoquer une modification sur le système de fichiers et de perdre de l’information utile pour l’analyse de l’attaque » ;
  • alerter le responsable informatique s’il s’agit d’un ordinateur de bureau ;
  • sauvegarder les fichiers importants sur des clefs USB ou disques durs externes. Pouvant être infectés, les fichiers doivent être traités ;
  • ne pas payer la rançon car « le paiement ne garantit en rien le déchiffrement de vos données » et pourrait pirater votre carte bancaire ;
  • tenter une restauration de vos données.
A lire aussi