Des dizaines de pays ont été affectés par un « ransomware » subtilisé par des hackers à la National Security Agency des États-Unis. Il s’agit d’un programme qui crypte les données d’un système et qui réclame au propriétaire le paiement d’une rançon de 300 dollars. Il y a toutefois des moyens de s’en prémunir, comme l’expliquent des informaticiens mauriciens.
Publicité
Des milliers d’ordinateurs dans plusieurs dizaines de pays ont été littéralement pris en otage depuis vendredi. Un ransomware, programme qui crypte toutes les données d’un système et réclame au propriétaire un paiement de 300 dollars en rançon, a notamment affecté le service de la santé publique en Grande-Bretagne. Le bug à l’origine de l’attaque a pour nom Wannacry. Il aurait été subtilisé à la National Security Agency (NSA) par des hackers. Il est toutefois possible de s’en protéger. Les internautes mauriciens peuvent éviter le pire en prenant certaines précautions.
« Tout le monde est exposé aux ransomwares », affirme Roshan Halkhoree, directeur du Centre for Information Technology and Systems (CITS) de l’université de Maurice. Il explique que l’État et ses différents services ne sont pas les seuls concernés.
Une des solutions est de veiller à ce que son système d’exploitation soit toujours à jour. « À l’université, je sais que nous avons mis à jour tous nos systèmes. Maintenant, je ne sais pas ce qui se passe au niveau des différents ministères. De toute façon, en matière de cybersécurité, aucune protection n’est 100 % infaillible. » Le mieux que l’on puisse faire, selon le directeur du CITS, est de tenter de réduire les risques.
Loganaden Velvindron, co-fondateur de hackers.mu, soutient qu’il y a un moyen d’arrêter Wannacry. Il suffit de suivre la voie montrée par un informaticien britannique, qui a accidentellement trouvé un système de « coupe-circuit » dans le programme. « Le malware comprend un bug qui permet de l’arrêter. Certains pays n’ont pas accès à ce qu’a pu faire cette personne. Je propose plutôt de créer une entrée dans leur configuration DNS », explique Loganaden Velvindron. L’entrée est la suivante : http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/ Elle permettrait à un système infecté d’arrêter le malware en cours.
Mais ce ransomware affecte surtout les systèmes d’exploitation Microsoft. Le géant de l’informatique a publié un patch censé résoudre le problème en mars, sauf que Microsoft n’offre plus de mise à jour pour de vieux systèmes d’exploitation comme Windows XP. C’est ce qui a causé les problèmes du service de santé britannique, qui utilise encore largement ce système archaïque, qui reste vulnérable à Wannacry. « Les gens qui utilisent Windows doivent prendre les précautions nécessaires. Ils doivent installer le patch », recommande Loganaden Velvindron. Sauf qu’il est parfois compliqué, d’un point de vue budgétaire, de mettre à jour tout le système.
Les services essentiels comme la santé gagneraient-ils alors à migrer vers un système moins vulnérable, comme Linux ? Pas forcément, selon le co-fondateur de hackers.mu. « Il faut que toutes les applications utilisées dans les hôpitaux, par exemple, aient une version compatible avec Linux. Même Linux n’est pas intouchable. En 2014, on a eu Hardbleed, une faille dans les connexions sécurisées. C’est toutefois vrai que c’est de l’Open Source et c’est mis à jour de manière régulière », explique-t-il.
Une source du ministère de la Technologie, de l’innovation et de la communication affirme que les différents systèmes du gouvernement sont tous mis à jour. « Nous utilisons des outils qui sont à jour. Seules les anciennes versions de Windows sont affectées. Microsoft avait déjà publié le patch en mars, mais beaucoup de gens n’ont malheureusement pas pris la peine de faire la mise à jour. » Selon cette source, une fois un système affecté par un ransomware, l’ultime recours est le formatage du système. Le seul hic, c’est que le procédé implique une perte de toutes les données.
Notre service WhatsApp. Vous êtes témoins d`un événement d`actualité ou d`une scène insolite? Envoyez-nous vos photos ou vidéos sur le 5 259 82 00 !
