Visant des systèmes pour partie obsolètes, le ransomware WannaCrypt a touché nombre d’institutions publiques et de systèmes industriels. Une situation qui doit alarmer les décideurs, selon le collectif Résistance Cyber, qui veut revoir la vision de la sécurité pour la focaliser sur les bonnes pratiques.

Si le ransomware WannaCrypt n’est pas un électrochoc suffisant, Résistance Cyber veut forcer le changement dans la sécurité informatique. « Collectif spontané » monté hier (dont le nom fera sourire certains), il est composé de spécialistes dans le domaine de la cybersécurité, qui réclament de revoir le modèle de sécurité des entreprises en France.

L’idée : sortir de la vision classique, propre à vendre du matériel mais jugée inefficace, pour insister sur l’hygiène des pratiques et des réseaux, notamment via la formation. Pour Jean-Nicolas Piotrowski, président de la société ITrust et auteur du manifeste, « nous sommes passés très près de la catastrophe » avec WannaCrypt (voir notre analyse). Il faut donc aller plus loin, et de manière plus concrète qu’avec la publication de tweets peu inspirés.

Le ransomware, qui a infecté plus de 200 000 terminaux dans le monde, a été ralenti par l’enregistrement de deux noms de domaine, servant de « kill switch ». Cette infection massive souligne un large problème de maintenance du parc informatique, exploitant une faille corrigée par Microsoft et des versions obsolètes de Windows (dont XP).

Miser sur l’hygiène informatique

« Je n’en peux plus de voir des sociétés piratées, avec un niveau de sécurité catastrophique, s’agace le patron d’ITrust. WannaCry n’est pas une attaque élaborée, c’est même très basique. Ce qui nous exaspère, c’est que ça puisse toucher Renault. » Le constructeur français a mis en pause la production dans trois usines, certains de ses équipements industriels étant affectés.

Dans son manifeste, le collectif attaque frontalement les principaux acteurs du marché, et appelle à organiser la filière pour fournir des solutions simples et peu coûteuses aux PME… En insistant notamment sur le facteur humain.

« On passe à l’idée qu’avec une bonne hygiène numérique, on peut avoir une sécurité à moindre coût. Ça gêne beaucoup de monde de dire ça, quand 80 % du chiffre d’affaires du secteur est dû à la vente de firewalls et d’antivirus » nous déclare Jean-Nicolas Piotrowski, qui propose des formations aux entreprises.

LAISSER UN COMMENTAIRE