New-Tech Le ransomware WannaCry a causé beaucoup de dégâts... parfaitement évitables. Manuel de survie.

Si beaucoup étaient encore interrogatifs face au terme ransomware (ou rançongiciel, pour les plus défenseurs de la langue de Voltaire), depuis vendredi, et l’attaque mondiale sans précédent qui a infecté plus de 200.000 ordinateurs de particuliers et d’entreprises, c’est par la force que le terme s’est invité dans nos quotidiens.

C’était à prévoir : ce type d’attaque informatique est en essor spectaculaire partout dans le monde, et la Belgique n’est pas épargnée. Nous sommes passés de 275 cas en 2015 en Belgique à… 6.621 pour le cru 2016. Une explosion des faits, multipliés par 22 (par 5 à l’échelle européenne), et en croissance de… 2.307 % ! Et encore, on ne parle ici que de plaintes déclarées...

Alors, comment faire face au nouveau fléau cybercriminel, qui a mis Renault (à Douai, mais aussi en Belgique, hier le système informatique des concessions belges était également ralenti), le système de santé britannique et des dizaines d’entreprise dans le pétrin ?

Première chose à savoir : un ransomware se guérit extrêmement difficilement, une fois implanté sur votre ordinateur. Une fois vos fichiers cryptés, minces sont les garanties qu’une clé de décryptage (fournie, par exemple, par des firmes de cybersécurité) puisse vous délivrer... Vous avez donc excessivement peu de chances, une fois malade, de guérir. Pareil pour le paiement de la rançon (en bitcoins, via le navigateur Tor pour l’intraçabilité de la transaction, les hackers poussent le vice jusqu’à implanter un tutoriel dans leur malware...) : il ne faut jamais payer.

En revanche, prévenir la maladie, ça, c’est dans nos cordes à tous... Voici les quatre armes pour y parvenir.

1) Un système d’exploitation toujours à jour. Il n’est pas forcément nécessaire d’utiliser le dernier système d’exploitation paru, même si c’est celui que l’éditeur bichonne le plus, notamment en termes de sécurité (d’ailleurs, WannaCryptor est inopérant sur Windows 10). Mais il est impératif d’utiliser un système d’exploitation dont le support est toujours assuré par l’éditeur, et, surtout, de faire les mises à jour qui le concernent ! Un OS n’est pas un produit fini, mais un gruyère dont les propriétaires bouchent petit à petit la porosité au piratage.

2) Un antivirus efficace et à jour. N’allez pas croire ceux qui vous diront qu’il est essentiel d’utiliser un antivirus sur smartphone (la nature technique d’Android et d’iOS les rend peu perméables aux maliciels). En revanche, sur un ordinateur ou un Mac (il est loin le temps où Apple était épargné par les hackers...), il est crucial de disposer d’un antivirus, lui aussi à jour avec les dernières signatures virales découvertes. Et cela n’implique même pas de passer à la caisse : certains antivirus gratuits font parfaitement le job.

3) Faites des sauvegardes. Backups, backups, backups ! Comme aucun OS ni antivirus n’est infaillibe, il faut régulièrement faire une sauvegarde de vos données importantes. Si possible sur un disque dur externe (voire une grosse clé USB), que vous aurez vite fait de débrancher de votre ordinateur (et surtout du réseau); plutôt que sur le cloud. C’est la clé de voûte d’une utilisation numérique responsable. Alors bien sûr, c’est contraignant... Mais cela doit devenir un réflexe.

4) Faites appel à votre esprit critique. Un mail suspicieux ? Une facture en votre faveur ? Un colis qui vous attend ? Gare. Le phishing (ou hameçonnage) est l’une des principales portes d’entrée des hackeurs. Fiez vous à votre instinct : si l’objet d’un mail vous semble suspicieux, partez du principe qu’il l’est. N’ouvrez aucune pièce jointe avant d’avoir soigneusement comparé l’adresse mail de l’éxpéditeur (pas l’alias, mais l’adresse complète) avec celle de l’entreprise/autorité/banque dont elle se revendique.