Wannacry, toujours la bête noire des responsables de sécurité informatiques ?
Il y a 3 ans le monde informatique découvrait WannaCry.
Un programme malveillant qui avait la possibilité en un temps record de paralyser l’activité informatique d’une entreprise. Cela fait déjà 2 ans que ce programme a été identifié, il continue de faire toujours peur aux responsables de la sécurité informatique.
Pourquoi ?
C’est simple, WannaCry est un virus informatique qui s’en prend au système qui ne sont pas mise à jour. On sait tous que la mise à jour, consiste pour un utilisateur de combler de potentielles failles de sécurité que présentent les terminaux qu’il utilise. Elle se développe quand un bug ou encore une faille de sécurité est découverte dans le système. Alors l’éditeur va concevoir un correctif qui devra être téléchargé par les utilisateurs.
Cependant, il a été découvert que avant l’explosion du virus WannaCry, des entreprises négligeait les phases de mise à jour, car elle estimait que le processus porterait atteinte aux activités commerciaux de la structure. Selon une étude menée par l’entreprise de cybersécurité Tanium, près de 95 % des responsables de sécurité informatique se sont refusés à appliquer des mises à jour de sécurité, car il craignait que cela puisse avoir un impact sur l’activité économique de la société. Si ce genre de négligence ne posait pas problème avant, l’arrivée du virus informatique WannaCry a causé plus de dégâts qu’elle ne devrait en principe.
En moins de quelques heures, des centaines des systèmes ont été rendus inopérants, ce qui n’a pas bien sûr manqué de créer une vague de prise de conscience au niveau de la gestion des parcs informatiques. la mise à jour est devenue aujourd’hui quelque chose à ne pas négliger, car si certains responsables avaient correctement joué leur rôle, en exécutant de simple mise à jour, certains dégâts n’aurait pas pu se produire aujourd’hui. Cependant il a été révélé, par une autre étude que les entreprises estiment avoir du mal à mettre à jour leurs parcs informatiques pour trois raisons majeures :
- La diversité des logiciels de base : en effet, les entreprises composent de façon générale leurs systèmes Informatiques de terminaux équipés de nombreux systèmes d’exploitation. On y trouve notamment les ordinateurs équipés de Windows, qui inclus Windows XP à Windows 10, de Mac OS sans oublier certaines distributions du système Linux. Il est clair que présenté sous cet aspect, il ne serait pas aisé donc d’exécuter des mises à jour quand la diversité est aussi importante.
- Des entreprises multi-sites : Le développement des entreprises aujourd’hui exige une certaine dispersion des sites sur lesquels ces dernières pourront installer leur siège et leurs locaux. À l’instar de cette architecture physique, les systèmes informatiques aussi suivent cette logique. Alors, au lieu de gérer un unique système informatique. Une entreprise est amenée à en gérer plusieurs. Ce qui rend encore complexe les mesures de sécurisation et les méthodes d’exécution standard des mises à jour.
- Le manque de visibilité : « Il existe un problème non négligeable dans les entreprises, quelles qu’elles soient : selon les études, entre 12% et 20% des ordinateurs et serveurs sont invisibles aux yeux des directions informatique !
Comment alors savoir si l’on doit mettre à jour des machines dont on n’a même pas connaissance ? C’est impossible. Pour donner un ordre de grandeur, si l’on prend un parc informatique de 20 000 PC et serveurs, cela représente entre 2 400 et 4 000 postes non protégés qui sont autant de portes d’entrée ouvertes pour les pirates ! » expliquait Dagobert Levy Responsable Europe du Sud de Tanium.
Il explique par ailleurs que les pirates informatiques en pris conscience que l’hygiène IT est un véritable point faible pour les entreprises. C’est pour cette raison, que la société qu’il représente, Tanium, fait ses recommandations à tous les responsables de sécurité informatique : « avoir une connaissance fiable et temps réels de leur parc informatique et la capacité d’y lancer instantanément des actions à grande échelle.».
Accédez maintenant à un nombre illimité de mot de passe :