Scroll To Top

blog / ACTUALITÉS

Retour sur le cyber-drame mondial du 12 mai 2017

©D.R.

Deux mois après la cyber-attaque à échelle mondiale du 12 mai 2017, le monde est toujours sous le choc, la peur d'une récidive s'installe, pendant que les experts tentent d'y remédier, des centaines de milliers de personnes s'interrogent, comment celà a-t-il pu se produire?

Afin de mieux comprendre les origines et les enjeux des cyber-attaques, certaines notions devront être acquises, tout d'abord la cybercriminalité est définie par le Conseil Européen à la convention sur la cybercriminalité, comme étant l'ensemble des délits et toute activité criminelle portant atteinte aux données, aux droits d'auteurs, ...etc. Mais aussi la fraude en ligne, la contre-façon, l'accès illégal aux ressources informatiques et le harcèlement sur internet.

La cyber-attaque du Vendredi noir, a utilisé un virus de type ransonware, qui est un programme malveillant prenant en otage des fichiers et des données, pour être un peu plus précis, il s'agit de WanaCry (WanaCrypt0r 2.0), l'attaque se déroule suivant deux étapes: (i) le virus se propage en exploitant une faille sur microsoft windows appelée EternalBlue, il est important de noter qu'une mise à jour était disponible et permettait de remédier à cette vulnérabilité (MAJ MS 17-010 datant du 14/03/2017).  (ii) Ensuite le cryptage s’occupe de chiffrer des fichiers sur l’ordinateur de la victime comme les images, les vidéos, les archives et les documents. Le fond d’écran est ensuite changé en une image contenant les instructions afin de récupérer ses données.

Cette attaque d'envergure laisse un constat sidérant, des statistiques révèlent prés de 200.000 victimes réparties sur plus de 150 pays dont 45.000 le premier jour et qui ont été déclarées par les laboratoires Kaspersky. Parmi les victimes de la cyber-tragédie, on dénombre des organismes comme des hôpitaux britanniques dépendant du ministère de la santé (NHS), des sociétés économiques comme Renault: " les ordinateurs de l’usine de Novo Mesto avaient été touchés, entraînant un arrêt de production", a déclaré à l'AFP, une porte-parole de la filiale de Renault en Slovénie.

Une question intrigue particulièrement les citoyens algériens, sommes-nous à l'abri de ce type d'attaque? avons nous été touchés? Afin d'y répondre, il est tout d'abord important de rappeler que n'importe quel ordinateur fonctionnant sous windows, n'étant pas à jour, peut être une victime, indépendament de sa localisation géographique. Les experts d'avast ont recensé l'Algérie comme l'un des pays touché par l'attaque, néanmoins, aucune institution ou administration d'état n'a déclaré avoir été atteinte. Il faut tout simplement croire que le niveau d'informatisation et de mise en réseau sont très faibles au sein de ces services.

Quant à la question de savoir si l'attaque est toujours d'actualité, il faut rappeler que deux experts en sécurité, un jeune chercheur britannique ayant préféré garder l'anonymat et qui a tweeté le samedi 13 mai 2017 : "je vais ajouter à mon CV, j’ai accidentellement arrêté une cyber attaque d’échelle mondiale.", avec l'américain Darien Hauss, ont réussi à trouver le moyen de stopper cette attaque grâce à ce que certains qualifient de mécanisme d'arrêt d'urgence implanté dans le code du virus.

Nadim RAGAB

Formateur et Consultant

Blogueur à la Rédaction Numérique de "Liberté"


Publier votre réaction

Nos articles sont ouverts aux commentaires. Chaque abonné peut y participer dans tous nos contenus et dans l'espace réservé. Nous précisons à nos lecteurs que nous modérons les commentaires pour éviter certains abus et dérives et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à notre charte d'utilisation.

RÉAGIR AVEC MON COMPTE

Identifiant
Mot de passe
Mot de passe oublié ? VALIDER