MicheeLengronne

Quel est l'impact du ransomware WannaCry sur votre entreprise ?
il y a 6 ans par MicheeLengronne

C'est l'info du weekend. WannaCry s'étend partout. Quel est l'impact chez vous ?

Nous, on a rien mais en même temps c'est notre boulot.

Et le petit lien pour dire qui c'est "nous" : mycrypnet.io/fr 

cybersécurité
2
3

5 réponses

FredericLibaud
il y a 6 ans par FredericLibaud

Bonjour,

Pour les professionnels du secteur du numérique, je crois pas qu'il y aura des soucis...

Pour les entreprises hors champs du numérique, qui en prime n'ont pas les équipes internes nécessaires à une bonne gestion dont sécuritaire, de leurs infrastructures. C'est là que l'on risque de voir, comme cela à été le cas d'ailleurs, des incidents.

WannaCry s'attaque ainsi aux parc d'équipement ancien non à jour et cible tout particulièrement Microsoft Windows XP, qui n'est plus supporté par son éditeur depuis 2014 ! Et l'on s'étonne que de grands industriels soient ciblés, moi pas WannaCry suit les traces de Stuxnet et autres. Et cela n'est que le début...

Il est donc bon de rappeler les ba ba en matière de cybersécurité comme le fait l'ANSSI par exemple.

4
christophedenos
il y a 6 ans par christophedenos

C'est une excellente réponse, mais une entreprise qui est toujours sous XP doit se poser de sérieuses questions.
Ce n'est pas une question de coût, le passage à W10 était 100% gratuit depuis la version 7..
De plus, Microsoft a communiqué largement sur les nons mis à jour des anciennes OS, peut être certaines organisations sont-elles encore à 95 ou 98...J'en doute.
Il existe des solutions VPN de qualité, avec ses avantages et ses inconvénients, il est peut-être plus question d'hébergeurs et d'offres.

2
FredericLibaud
il y a 6 ans par FredericLibaud

Il y a plusieurs aspects mais, rappelons cependant que de nombreux comptes utilisateurs exploitent encore un parc d'équipement avec des systèmes d'exploitation ancien qui ne sont plus forcément supporté par leurs éditeurs.

Ce n'est pas forcément une question de coût en effet, mais surtout une question de support et de stabilité. Car parfois il est difficile de faire évoluer certains applicatifs. D'où ce qui s'est passé chez Renault par exemple. Mais cette entreprise n'est que la partie émergée de l'iceberg.

2
PascalW
il y a 6 ans par PascalW

Bonjour,

Je sais que cela choque souvent mais certaines entreprises utilisent encore Windows XP parfois pour de très bonnes raisons. Ce n'est pas que de la négligence (ou un souhait d'économie). Certaines applications métiers très spécifiques imposent de garder des OS obsolètes. Un exemple: En 2010, j'ai été contraint de donwgrader sous XP des postes livrés avec W7 parce que mon client devait utilisé IE7 pour livre les documentations techniques d'AIRBUS...De meme, je connais une société au Pays Basque dont la production de son usine repose sur NT4 !

Je ne vois pas le rapport entre cette attaque et les VPN mais pour moi la faute a été d'autoriser les outils bureautiques et la messagerie sur des postes qui auraient du être dans un VLAN spécifique et isolé des autres postes "bureautique" .

Je ne suis pas d'accord avec @christophedenos  sur la gratuité de la migration. Dans une entreprise, on est pas à la maison et migrer un OS n'est jamais sans risque. Cela nécessite un gros effort de planification et de validation de  la partie applicatives. Les effets de bords sont fréquents et on ne peut pas expliquer à une métier du métiers qu'elle doit changer de version de logiciel (et assumer elle meme les coût d'une migration) parce qu'on a besoin de changer de version son système d'exploitation.

Les voix du Release Management soot parfois inextricables.

2
MicheeLengronne
il y a 6 ans par MicheeLengronne

Pardon si il y a pu avoir une confusion. Le lien vers notre service n'avait que pour but de justifier la phrase précédente "C'est notre boulot". Effectivement, il y a peu de rapport entre un "VPN" (même si notre service est plus qu'un simple VPN, j'insiste) et ce ransomware.

2
PascalW
il y a 6 ans par PascalW

@MicheeLengronne pas de soucis ;)

1
FredericLibaud
il y a 6 ans par FredericLibaud

A la finale la conclusion que l'on peu en tirer c'est que l'ensemble des acteurs du numérique doivent s'impliquer dans le processus de Transition. Ceux que le feront en retireront à terme les fruits. Pour ceux qui ne le feront pas l'avenir sera probablement plus incertain.

Quand aux dirigeants d'entreprises, d'institutions qui ne sont pas du secteur il leurs faudra se faire accompagner obligatoirement. Ils chercheront donc des sources fiables de professionnels géographiquement localisés !

1
JoyceMarkoll
il y a 6 ans par JoyceMarkoll

@christophedenos

C'est une excellente réponse, mais une entreprise qui est toujours sous XP doit se poser de sérieuses questions.
Ce n'est pas une question de coût, le passage à W10 était 100% gratuit depuis la version 7..

Si, c'est une question de coût : les machines sous Windows XP ne sont pas assez puissantes pour faire tourner Windows 7, ce qui fait que le parc doit être renouvellé, et de bonnes machines mises au rebut ! Par contre ce sont souvent de bonnes candidates pour des systèmes Linux conviviaux et légers ! Un peu d'auto promotion en passant, visitez bentovillage.me/  et linuxvillage.org/  ! \o/

2
PascalW
il y a 6 ans par PascalW

Je pense que cette attaque, comme celles qui suivront, vont mettre en evidence que la sécurité informatique, à commencer par la cyber sécurité, ne peut plus se cacher derrière un arsenal technique.

Plus que jamais les pirates donnent la cadence et malgré tous les efforts des états comme des sociétés spécialisées, les moyens de lutte auront toujours une longueur de retard.

J'ai le sentiment que la pédagogie et l'apprentissage de "bonnes pratiques" (assorties d'une bonne stratégie de sauvegarde) sont les meilleures armes, le plus proactives. A ce niveau cette nouvelle attaque montre combien nous sommes en échec sur ce point! Nous, ce sont les professionnels de l'informatique ou du digital qui ne savons pas comment éduquer (évangéliser) les utilisateurs mais nous, ce sont aussi les dirigeant d'entreprise utilisatrice qui cédons trop facilement à la commodité et au confort.

L'an dernier (presque jour pour jour), j'avais animé un atelier sur la question des ransomwares . j'y avais montré la rapidité avec laquelle ces virus s'exécuter, j'avais longuement expliqué qu'il ne fallait pas perdre son temps et restaurer des sauvegardes de la veille. C'est le seul moyen qui marchera toujours si on a une stratégie de sauvegarde sérieuse.

Les professionnels de l'IT présents ce soir là, ont tenté bien  entendu de vendre leur saucisse en faisant peur à l'assistance. En fait, je pense que l'offre des professionnels aujourd'hui n'est pas adapté aux besoins réels des entreprises. Qui propose une validation périodique des sauvegardes et des supports? on va préférer mettre en avant des solutions Cloud comme solution miracle (Pour info, on sait depuis un moment maintenant que ces ransomware savent bien remonter les partages réseaux... )

Pour répondre finalement à ta question, malheureusement WannaCry ne change rien pour moi et je cherche toujours une entreprise...

3
JoyceMarkoll
il y a 6 ans par JoyceMarkoll

Bonjour @PascalW 

«Nous, ce sont les professionnels de l'informatique ou du digital qui ne savons pas comment éduquer (évangéliser) les utilisateurs» *

Il se trouve que c'est une spécialité que j'ai développée. Comment pourrais-je vendre ce savoir faire ? :)

mais nous, ce sont aussi les dirigeant d'entreprise utilisatrice qui cédons trop facilement à la commodité et au confort.

Pardon, ne voulais-tu pas plutôt dire, "à l'appel des sirènes" ? :D

www.dicosmo.org/HoldUp/  il y a un livre libre à télécharger sur ce site, à propos du plus grand coup de bluff jamais réalisé. ^^

/me qui commence à penser à configurer Netfilter et à ajouter un IDS dans son GNU/Linux

* @MissSkiller : pourrais-tu contacter le webmaster actuel ? Je ne parviens pas à utiliser la fonction citation au début de la réponse… Elle était positionnée, mais une fois le message envoyé apparaissait comme un corps de texte courant… Merci par avance. :)

2
PascalW
il y a 6 ans par PascalW

Bonjour @JoyceMarkoll 

Comment vendre ce savoir faire? bonne question.

Je dois reconnaître que je n'y arrive pas non plus et je commence à me demander si quelque part certaines entreprises évitent la questions par peur de la réponse. Il est plus facile de croire que ce n'est qu'un problème de logiciel ou d'équipement.

3
MissSkiller
il y a 6 ans par MissSkiller

@joyce, bien noté :)

2
olivierChaillot
il y a 6 ans par olivierChaillot

Il faut absolument convaincre chacun de prendre le temps de se rendre sur le site de l'ANSI et de prendre le temps de lire et surtout de mettre en pratique !!!

3
FredericLibaud
il y a 6 ans par FredericLibaud

Certes... Mais au vu du retour d'expérience que je peux avoir et je ne pense pas être le seule, il y a du boulot ! Et ce n'est pas faute de militer depuis plusieurs années sur le sujet. D'autant plus que c'est avant tout une question de bon sens !

1
christophedenos
il y a 6 ans par christophedenos

Aucune incidence Microsoft à fait une mise à jour sur la faille de sécurité (EternalBlue)

Plus d'infos ici pour les OS plus anciennes:

www.blogdumoderateur.com/cyberattaque-ransomwar...

2
ChristopheFantoni
il y a 6 ans par ChristopheFantoni

Pour les professionnels, le support de Windows XP est normalement assuré par Microsoft jusqu'en 2019. Ma propre machine de production, sous Windows XP SP3, est d'ailleurs connectée à ce canal là (pour basculer sur le canal professionnel, il y a simplement une petite clé à rajouter dans sa base de registre, c'est vous dire comme c'est compliqué à mettre en oeuvre ;)). Par contre, comme je m'occupe moi-même de sa sécurité et de ses sauvegardes, je n'ai rencontré aucun problème particulier au niveau de ma petit entreprise. Il faut dire aussi que ce fut pendant très longtemps mon métier...

1

Vous aimez Skiller?

Rejoignez la communauté.