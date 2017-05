Le monde entier craignait de tomber dans un “cyberchaos” à la suite de l’cyberattaque inédite, qui a frappé, selon Europol, plus de 200.000 victimes dans au moins 150 pays, dont le Maroc, depuis vendredi 12 mai 2017. A l’origine de cette attaque virtuelle, un logiciel malveillant appelé “Wannacry” qui a exploité une faille dans les systèmes Windows, divulguée dans des documents piratés de l’agence de sécurité nationale américaine NSA (L’agence de sécurité nationale américaine). Ledit logiciel est en fait un “rançongiciel” qui verrouille les fichiers des utilisateurs pour les forcer à payer 300 dollars sous forme de monnaie virtuelle bitcoin, difficile à tracer, afin de déverrouiller le système. Le virus s’attaque notamment à la version Windows XP, dont Microsoft n’assure plus en principe le suivi technique. Le nouveau logiciel d’exploitation (OS) Windows 10 n’est pas visé par l’attaque, souligne Microsoft.

“Les gouvernements devraient voir cette attaque comme un signal d’alarme”, a souligné Brad Smith, le directeur juridique de Microsoft, dans un blog. Et d’ajouter : “Un scenario équivalent avec des armes conventionnelles serait comme si l’armée américaine se faisait voler des missiles Tomahawks”.

Heureusement, jusqu’à présent, le cyberchaos n’a pas eu lieu.

Quid du Maroc ?

Le maCERT (Moroccan Computer Emergency Response Team qui est le centre de veille, détection et réponse aux attaques informatiques) relevant de la Direction Générale de la Sécurité des Systèmes d’Information (DGSSI) confirme que le Maroc a été touché par cette cyberattaque, mais sans révéler les noms des entités touchées. Le Centre recommande la mise à jour vos systèmes comme indiqué par Microsoft dans le bulletin MS17-010.

Autres conseils donnés : S’il est impossible de mettre à jour un système il est fortement recommandé de l’isoler du réseau le temps d’appliquer les mesures appropriées.

Si une machine est infectée veuillez l’isoler le plus rapidement possible du réseau.

Sauvegarder les fichiers importants sur des supports de données isolés sans écraser les anciennes sauvegardes.

En général pour faire face aux attaques par ransomware vous pouvez consulter le bulletin diffusé par le maCERT Bulletin N°9202104/16

Voir : maCERT