Lifestyle | Your Money

May 16, 2017

Cyberattaque planétaire : comment se prémunir

Des dizaines de pays ont été affectés par un « ransomware » subtilisé par des hackers à la National Security Agency des États-Unis. Il s’agit d’un programme qui crypte les données d’un système et qui réclame au propriétaire le paiement d’une rançon de 300 dollars. Il y a toutefois des moyens de s’en prémunir, comme l’expliquent des informaticiens mauriciens.

Des milliers d’ordinateurs dans plusieurs dizaines de pays ont été littéralement pris en otage depuis vendredi. Un ransomware, programme qui crypte toutes les données d’un système et réclame au propriétaire un paiement de 300 dollars en rançon, a notamment affecté le service de la santé publique en Grande-Bretagne. Le bug à l’origine de l’attaque a pour nom Wannacry. Il aurait été subtilisé à la National Security Agency (NSA) par des hackers. Il est toutefois possible de s’en protéger. Les internautes mauriciens peuvent éviter le pire en prenant certaines précautions.

« Tout le monde est exposé aux ransomwares », affirme Roshan Halkhoree, directeur du Centre for Information Technology and Systems (CITS) de l’université de Maurice. Il explique que l’État et ses différents services ne sont pas les seuls concernés.

Une des solutions est de veiller à ce que son système d’exploitation soit toujours à jour. « À l’université, je sais que nous avons mis à jour tous nos systèmes. Maintenant, je ne sais pas ce qui se passe au niveau des différents ministères. De toute façon, en matière de cybersécurité, aucune protection n’est 100 % infaillible. » Le mieux que l’on puisse faire, selon le directeur du CITS, est de tenter de réduire les risques.

Loganaden Velvindron, co-fondateur de hackers.mu, soutient qu’il y a un moyen d’arrêter Wannacry. Il suffit de suivre la voie montrée par un informaticien britannique, qui a accidentellement trouvé un système de « coupe-circuit » dans le programme. « Le malware comprend un bug qui permet de l’arrêter. Certains pays n’ont pas accès à ce qu’a pu faire cette personne. Je propose plutôt de créer une entrée dans leur configuration DNS », explique Loganaden Velvindron. L’entrée est la suivante : http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/ Elle permettrait à un système infecté d’arrêter le malware en cours.

Mais ce ransomware affecte surtout les systèmes d’exploitation Microsoft. Le géant de l’informatique a publié un patch censé résoudre le problème en mars, sauf que Microsoft n’offre plus de mise à jour pour de vieux systèmes d’exploitation comme Windows XP. C’est ce qui a causé les problèmes du service de santé britannique, qui utilise encore largement ce système archaïque, qui reste vulnérable à Wannacry. « Les gens qui utilisent Windows doivent prendre les précautions nécessaires. Ils doivent installer le patch », recommande Loganaden Velvindron. Sauf qu’il est parfois compliqué, d’un point de vue budgétaire, de mettre à jour tout le système.

Les services essentiels comme la santé gagneraient-ils alors à migrer vers un système moins vulnérable, comme Linux ? Pas forcément, selon le co-fondateur de hackers.mu. « Il faut que toutes les applications utilisées dans les hôpitaux, par exemple, aient une version compatible avec Linux. Même Linux n’est pas intouchable. En 2014, on a eu Hardbleed, une faille dans les connexions sécurisées. C’est toutefois vrai que c’est de l’Open Source et c’est mis à jour de manière régulière », explique-t-il.

Une source du ministère de la Technologie, de l’innovation et de la communication affirme que les différents systèmes du gouvernement sont tous mis à jour. « Nous utilisons des outils qui sont à jour. Seules les anciennes versions de Windows sont affectées. Microsoft avait déjà publié le patch en mars, mais beaucoup de gens n’ont malheureusement pas pris la peine de faire la mise à jour. » Selon cette source, une fois un système affecté par un ransomware, l’ultime recours est le formatage du système. Le seul hic, c’est que le procédé implique une perte de toutes les données.

 

Tags Cloud

20102011accaaccidentaccidentsADSUadvertisingafghanistanAfrAsiaafricaagalegaagreementagricultureagroAIairair asiaair australAir Franceair madagascarair mauritiusairasiaAirlinesairportairway coffeeAlbionalgeriaalibabaalteoAlvaro SobrinhoamazonAmeenah Gurib-FakimAMLandroidApollo BramwellappappleappointmentsappsaquaculturearrestasiaATOauditaudit reportaustraliaaustriaaviationawardawardsAxcel ChenneyBABagatelleBagatelle DamBAIBangladeshbankBank OnebankingbanksbarclaysbeachbeachesBeau Bassin-Rose HillbeautybeerBelgiumBelle-MareBelle-RiveBet365betamaxbettingBharat Telecombig databitcoinblue economyBlue-BayBOIboko haramBollywoodBOMbombingbookbookmakerbossBotswanabpmlBPOBramer BankbrazilbrexitBritish AirwaysbudgetbuildingbusesBusinessbusiness trendsCabinetcall centresCanadacanecareercareer tipscargocarnivalcasinoCCIDCCMCCTVCEBcelebretiescelebritiescementChagoscharityCharlie HebdoCHCchilechinachromeCIELcigarettesCim FinancecinemaclashesCMTcomorosconcertconferenceCongoconstitutional amendmentconstructioncontestcontestscontractcooperationcorruptioncounterfeitcoupCourtCourtsCPBCPEcreativitycreditscrisiscruise shipsCSOCT PowerCultureCurepipecustomercustomerscustomsCVCWAcyclingcyclonedamDawood RawatdayDBMdeficitdenguedeportationdevelopmentDiego GarciadivalidoctorsdodoDomaine les PaillesDonald TrumpDPPdrug traffickingdrugsDTAADubaiDuty Freee-commercee-servicesearthquakeebeneebolaecoecologyeconomiceconomicseconomyEducationeducation abroadeducation reformEEZEgyptEIILMelectionselectoral reformelectricityelon muskembassyEmiratesemirates airlinesEmtelenergyENLentrepreneurshipEOCEUEuroEuropeeventeventsexamexaminationexamsexpoexportfacebookfairFalcqfarmersfarmingfashionfast foodfbiFDIfeefeesferryfestivalFievre AphteuseFIFAFIFA World CupFilm Rebate SchemefilmingfilmsfinancefinancesfinancingFirefishfishingFIUFlacqFlic-en-FlacFloodsflourfoodFootballforecastforeign workersForumFrancefraudfruitfruitsFSCFTAfuelfunnyGAARgabongadgetsgalaxygalaxy notegamblinggame of thronesgamesgasgazaGDPGermanyghanaGlobal BusinessgolfGoodlandsgoogleGorah Issac casegovernmentGRAGrand Baygrand-baiegreecegreengreen energygrippeGTUH1N1hackershajjhamashappinessHawaiihawkershealthhealthcareHeritage Cityhi-techhighlandshistoryHolcimholidaysHong Konghorse racingHospitalhotelhotel businesshotelshowhow toHRHRDCHSBCHSCHSC ProhtchungaryhuntingHusein Abdool RahimIBAIBLICACICTICTAID cardiframacillegal fishingillegal migrationillegal workersIMFimportindiaIndian OceanIndian Ocean Island GamesIndonesiainflationinfluenzaInfographicsinfrastructureinnovationinnovationsinsuranceinterest rateinternetinterpolInterviewinterview tipsinvestinginvestmentinvestmentsIOCIORECiosiPadiphoneIPOiraniraqirelandIRSISISislamicisraelITItalyjapanJellyfishJewelleryJin FeijobjobsjockeyjournalismJulian AssangeKailash TrilochunKenyakitesurfingKPMGkreolla buttelabourLafargelandlandslidelawlawslayoffsLe MorneleadershipleakLepeplexpressliberiaLibyalifeloanloanslocal governmentlogisticslotteryLottotechLRTLufthansalycheeMadagascarmade in morismalariamalaysiamalaysia airlinesMaldivesMalimallmanagementmanagement tipsmanufacturingmarketmarketingmarketsMauBankMauritiansmauritiusMBCMCBMCCIMDFPMeatmeccamediaMedical CouncilMedical tourismmedicamentsmedicineMedineMedPointmeetingMEFMegh PillayMESMetro ExpressMEXAmexicoMFAMGIMHCmichaela harte caseMicrosoftMIDMidlandsMIEmigrationmigration crisisminimum salaryminimum wagemiss mauritiusmistakesMITDmlMMMmobilemobile phonesMokamoneymoney launderingmonkeyMont-ChoisyMoody’sMoroccomotivationmoviesMozambiqueMPAMPCMPCBMPLMQAMRAMSBMSCMSMMTMTCMTPAMusicMV BenitaNad SivaramenNaïadeNamibiaNandanee SoornackNarendra ModinasanatureNavin RamgoolamNavind KistnahNCBNCGNDUNECnefNegative Income TaxNelson MandelaNeotownNepalnetherlandsnetworkingNew Mauritius Hotelsnew zealandNGONHDCNICNICHLNigerianight clubsNitin Chinien caseNobel Prizenokianorth koreaNRBNTANTCNWCCoceanocean economyofofficialsoffshoreoilOlympic GamesOmega ArkOmnicaneoniononlineopinionOppositionorangeoscaroscar pistoriusOUMoutsourcingPakistanpalestinePamplemoussesPanama Paperspandit sungkurParadise PapersparliamentPaul BérengerpensionpensionspeoplePhilippinesPhoenix Beveragesphonespicture of the daypillspiracyplagueplanPlanet Earth InstitutePMPMOpmsdPNQpokerpolicepoliticspollutionPonzi SchemeportPort LouisPort-LouispostPovertyPRPravind JugnauthPRBpresentationpresentation tipspresidentpricepricesprisonproblemprofitprojectprojectsprostitutionprotestspsacPSCpsychologyPTRpublic servicepwcQatarquatre-bornesquotesrainsRajindraparsad SeechurnRakesh GooljauryransomwareratesratingratingsRavi Yerrigadooreal estaterecallsreformreformsrefugeesreligionrepo ratereportRESRésidence Barklyrestaurantrestaurantsresultresultsresumeresume tipsretailReunionrevenuericeRiche-TerreriseRiviere-du-RempartRiviere-Noireroadsroche-boisRoches-Noires caseRodriguesRogersRose-HillrosewoodRoshi BhadainRum and SugarRundheersing BheenickrupeeRussiaRwandasafetySAJsalariessalarysalesalessales tipssamsungsanctionssaudi arabiaSBIsbmSCscamscandalSCBGscholarshipscholarshipsSchoolschoolsscienceseasecuritySEMSEMDEXSenegalSeychellesShakeel MohamedShanghaisharksshootingshoppingshopping fiestashopping mallshopping mallsshowShowkutally SoodhunSICsicomSierra LeonesingaporeSITskillssmall businesssmart citysmartphonesSMeSMEDAsmmsnapchatSobrinho casesocialsocial mediasocial networks & messengerssoftwaresolar energySomaliasonysouthsouth africaSouth China Seasouth koreasouth sudanspainsponsorshipsportSportsSquatterssri lankaSSRStar KnitwearstartupsstatisticsstatsSTCstockstock marketstocksstrategystreet vendorsStressstrikestudystudy abroadstylesuccesssuccess storysugarsugar canesummitSun ResortsSun Tan caseSunkai caseSunnystarssurveySwanSwedenSwitzerlandsyriaTAtabletsTaiwanTanzaniataxtax fraudtax heaventaxesTbillsteaTeachersteamTECtechnologytelecomtendersterrorismtertiarytextilethailandthethefttimetime managementtipstototaltourismtoystradetrade feetradingtrainingstransporttraveltrendsTrioletTripAdvisorTrou-aux-BichestsunamitunaTunisiaTurfTurkeyturkish airlinesTVtwittertyphoonUdMUgandaukukraineununemploymentunionsuniverseuniversityuomUSUTMvacanciesVacoasVacoas Popular Multipurpose Cooperative SocietyVacoas-PhoenixVanilla Islandsvarma caseVATVeekram BhunjunvegetablesVerizonvideoVideo of the Dayvirtual realityvisaVishnu Lutchmeenaraidoovisitvivo energyvolcanowasteWaterWaterparkWeatherwest africawhatsappWhitedot Casewi-fiwikileakswindowsWMAwomenworkworkersWorkshopWorldWorld Bankwriting tipsWTOXavier-Luc DuvalyahooYasin DenmamodeyemenYEPYerrigadoogateyoutubeZambiazimbabwe
Mauritius
© 2010-2017 mega.mu