15 Mai 2017

Ile Maurice: Cyberattaque - Wannacry cherche à nous faire pleurer

C'est une attaque massive qu'ont subie compagnies et particuliers autour du monde depuis vendredi. Wannacry, un rançongiciel (ransomware), sous sa forme 2.0, a eu un pic d'activité durant le week-end. Et selon les membres de hackers.mu, un groupe de développeurs pour la sécurité informatique, Maurice n'a pas été épargné.

Ce logiciel de rançon, comme les autres de ce type, verrouille et crypte les données sur un ordinateur infecté. Pour récupérer les fichiers, il faudra alors payer le pirate, via bitcoin, pour une clé qui va permettre le décryptage des informations.

Ce genre de logiciel pirate cherche en priorité des informations sensibles, telles que des registres de vente en fichier Excel. Wannacry est à sa seconde tentative depuis le 14 avril. La première n'avait pas abouti car il ne se répliquait pas assez vite.

«Cette version 2.0 a profité d'une vulnérabilité dans le partage de fichiers de Windows», affirme Logan Velvindron, cofondateur de hackers.mu. «Microsoft avait mis en place un patch (correctif) pour éliminer cette vulnérabilité et ceux qui ne l'ont pas appliqué ont subi l'attaque de Wannacry.»

Logan Velvindron explique aussi que «plusieurs compagnies n'appliquent pas les correctifs en raison de la rétrocompatibilité de certains programmes dont ils ont besoin.

Ces derniers ne fonctionnent pas toujours sur les nouveaux systèmes d'exploitation. D'autres ne font pas les mises à jour de façon régulière car ce n'est pas dans leurs pratiques informatiques.»

Coupe-circuit

Du côté du ministère des Technologies, de la communication et de l'innovation (TCI), la situation est prise au sérieux. Contacté hier, le ministre des TCI, Yogida Sawmynaden, a affirmé «avoir déjà été mis au courant de la situation».

Il a répondu que «le personnel du ministère veille à ce que tout soit fait pour limiter la cyberattaque. Demain (NdlR, aujourd'hui) j'aurais un rapport sur l'étendue de l'attaque.»

Wannacry a néanmoins subi un coup d'arrêt dans son attaque. Le coupe-circuit (kill switch) a été découvert par un coup de chance. Ce coupe-circuit, qui devait permettre au pirate de rendre les fichiers qui ont été cryptés, a servi à stopper les assauts du rançongiciel.

«La découverte du kill switch ne veut pas dire la fin de l'attaque», prévient Logan Velvindron. «Wannacry reviendra certainement sous une forme 3.0, avec un coupe-circuit plus difficile à trouver.

Le meilleur moyen de s'en protéger est de faire les mises à jour régulières.» Toute personne victime d'une attaque d'un rançongiciel doit rapporter le cas au http://cert-mu.govmu.org

Ile Maurice

Copyright © 2017 L'Express. Droits de reproduction et de diffusion réservés. Distribué par AllAfrica Global Media (allAfrica.com). Pour toute modification, demande d'autorisation de reproduction ou de diffusion, contactez directement le propriétaire des droits en cliquant ici.

AllAfrica publie environ 900 articles par jour provenant de plus de 140 organes de presse et plus de 500 autres institutions et particuliers, représentant une diversité de positions sur tous les sujets. Nous publions aussi bien les informations et opinions de l'opposition que celles du gouvernement et leurs porte-paroles. Les pourvoyeurs d'informations, identifiés sur chaque article, gardent l'entière responsabilité éditoriale de leur production. En effet AllAfrica n'a pas le droit de modifier ou de corriger leurs contenus.

Les articles et documents identifiant AllAfrica comme source sont produits ou commandés par AllAfrica. Pour tous vos commentaires ou questions, contactez-nous ici.