Je pense que cette attaque, comme celles qui suivront, vont mettre en evidence que la sécurité informatique, à commencer par la cyber sécurité, ne peut plus se cacher derrière un arsenal technique.
Plus que jamais les pirates donnent la cadence et malgré tous les efforts des états comme des sociétés spécialisées, les moyens de lutte auront toujours une longueur de retard.
J'ai le sentiment que la pédagogie et l'apprentissage de "bonnes pratiques" (assorties d'une bonne stratégie de sauvegarde) sont les meilleures armes, le plus proactives. A ce niveau cette nouvelle attaque montre combien nous sommes en échec sur ce point! Nous, ce sont les professionnels de l'informatique ou du digital qui ne savons pas comment éduquer (évangéliser) les utilisateurs mais nous, ce sont aussi les dirigeant d'entreprise utilisatrice qui cédons trop facilement à la commodité et au confort.
L'an dernier (presque jour pour jour), j'avais animé un atelier sur la question des ransomwares . j'y avais montré la rapidité avec laquelle ces virus s'exécuter, j'avais longuement expliqué qu'il ne fallait pas perdre son temps et restaurer des sauvegardes de la veille. C'est le seul moyen qui marchera toujours si on a une stratégie de sauvegarde sérieuse.
Les professionnels de l'IT présents ce soir là, ont tenté bien entendu de vendre leur saucisse en faisant peur à l'assistance. En fait, je pense que l'offre des professionnels aujourd'hui n'est pas adapté aux besoins réels des entreprises. Qui propose une validation périodique des sauvegardes et des supports? on va préférer mettre en avant des solutions Cloud comme solution miracle (Pour info, on sait depuis un moment maintenant que ces ransomware savent bien remonter les partages réseaux... )
Pour répondre finalement à ta question, malheureusement WannaCry ne change rien pour moi et je cherche toujours une entreprise...