La cyberdéfense pour les nuls

© Pierre Dubois / Juin 2017

© Pierre Dubois / Juin 2017

 

Fabio Lo Verso
3 juin 2017

Tiens, si on rédigeait un petit mémo pour la route, à destination de ceux qui ne distinguent plus un campagnole d’une souris d’ordinateur, ou un e-mail suspect d’un rongeur malveillant qui s’introduit dans vos placards informatiques. Horreur!  Le mois dernier, des petits malins ont lâché une de ces maudites bestioles dans la cybernature. Tous aux abris!

WannaCry, c’est son petit nom. En français, tu vas pleurer... Elle fait partie de l’espèce des rançongiciels, ou logiciels de rançon. Sa spécialité: prendre en otage des données personnelles puis demander à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les libérer. Quel rat!

De par le monde, des milliers d’entreprises et de familles ont casqué. Les rançons ont été payées, et les malfrats courent toujours... Du grand banditisme 2.0! Et «ce n’était que le début», promet Le Parisien (26 mai 2017): «Le pire reste à venir

Le quotidien cite un as des as de l’informatique avec une de ces cartes de visite à rallonge: consultant, expert et spécialiste de la protection des messageries électroniques. N’en jetez plus! «Les pirates ont copié l’industrie des logiciels pour industrialiser la conception des virus, assure-t-il. Il y aura des attaques plus importantes avec des failles de sécurité dont même les éditeurs de logiciels comme Microsoft (fabricant des messageries infectées: ndlr) ne sont pas au courant.» Et même en faisant toutes les mises à jour, «une porte dérobée pourrait servir d’entrée aux pirates»...

Quelques lignes plus tôt, le journaliste du Parisien écrivait pourtant: «Cette cyberattaque d’ampleur mondiale a au moins eu le mérite de sensibiliser le quidam 2.0 aux risques pour ses données et surtout sur l’importance de... faire les mises à jours de sécurité.» Et une mise à jour au passage de l’article du Parisien.

À qui se fier? Comment protéger son ordinateur de ces visiteurs malveillants?  Le quotidien Le Temps, lui, croit mordicus à la bonne vieille méthode do-it-yourself et propose «quelques clés pour éviter ce piège» (16 mai 2017). On vous les donne en mille: «Mettre régulièrement à jour son ordinateur» et «également l’ensemble des logiciels installés sur la machine»...

Il va falloir multiplier les clics clics clics de souris. À vos poignets, prêt, partez! «Deux indices annoncent la recrudescence des attaques dans un proche avenir», prévient Le Monde (26 mai 2017), l’avalanche de bulletins de sécurité et des mises à jour proposées par Microsoft. Tu vas pleurer... et choper une tendinite.