Cryptovirus WannaCry : Que faire ?

Par l’équipe du CLUSIR-PACA – Le 15 mai 2017.

Comme des millions d’utilisateurs dans le monde, vous recevez ce lundi matin une mise en garde à propos du cryptovirus Wannacry qui sévit depuis Vendredi.

  • Qu’est-ce qu’un cryptovirus?

C’est un programme qui chiffre vos données avec une clef qu’il garde secrète. Vos données sont dont inutilisables. Une demande de rançon vous est faite si vous voulez obtenir l’outil vous permettant de déchiffrer vos fichiers pour y ré-accéder.

Il entre soit par des failles identifiées dans le système, soit par une action d’un utilisateur cliquant sur un lien provenant d’un mail ou sur des sites web peu fiables et qui active le programme sur sa propre machine.

  • WannaCry ?

WannaCry (« Voulez vous pleurer ? ») est un cryptovirus (aussi appelé cryptolocker) qui  exploite une faille présente principalement dans Windows XP et des versions de Windows non mises à jour . D’où l’intérêt des inventaires automatiques du parc informatique et des mises à jour automatiques des logiciels systèmes, antivirus, antimalware et autres middleware.

Ce cryptovirus touche sans discernement de grosses entreprises comme Renault, Telefonica (opérateur téléphonique espagnol), des hôpitaux, des ministères (comme le ministère de l’intérieur russe), etc. Très peu de victimes témoignent. Cette fois, l’attaque est si importante qu’elle fait la une des médias.

Ce malware entre par une faille dans le système d’exploitation Windows (trojan). Pour la petite histoire, les concepteurs se sont servis d’informations volées à la NSA mi-avril 2017, parmi lesquelles une liste des failles Windows que le gouvernement américain gardait secrètes pour les utiliser à l’insu des utilisateurs.

 

  • Comment l’éviter et comment se protéger ?

Comme pour tous virus, les bonnes pratiques suivantes s’appliquent :

  • Avoir un système à jour (machines et réseau)
  • Activer un coupe-feu (firewall) sur le réseau ou sur sa machine
  • Posséder un antivirus à jour (deux antivirus sont réputés pour savoir contrer les rançonlogiciels)
  • Ne pas utiliser son ordinateur en tant qu’administrateur (sous Windows, c’est encore trop fréquent)
  • Ne pas ouvrir des pièces jointes douteuses. Ne pas cliquer sur des liens douteux dans les mails
  • Se méfier des clefs USB et n’utiliser qu’après vérification par un antivirus
  • Ne pas utiliser les logiciels et jeux piratés (« craqués ») trouvés sur internet
  • S’assurer de posséder des sauvegardes fiables et vérifiées sur un système non connecté à votre ordinateur. Beaucoup de cryptolockers ne permettent pas de relire les fichiers chiffrés même après avoir payé la rançon.
    • Eviter de laisser le disque de sauvegarde monté en permanence sur la machine.
    • Utiliser de préférence des logiciels de sauvegarde qui copie par FTP ou SFTP

 

  • Que faire en cas de compromission ?

  1. Débranchez immédiatement votre ordinateur du réseau (pour éviter la propagation au reste du réseau et aux partages réseaux)
  2. Arrêtez violemment votre ordinateur: débranchez la prise électrique, et enlevez la batterie pour les portables (pour mettre immédiatement fin au processus de chiffrement)
  3. Informer ensuite votre RSSI et votre Support Informatique (sans utiliser le PC compromis)
  4. Attendez les secours. N’utilisez ni clef USB ni disque dur externe ni aucun élément ayant été en contact avec le poste infecté.
  5. Portez plainte auprès de la police.

En guide de conclusion

Attention, des variantes sont à prévoir et une infection est toujours possible.

Soyons très vigilants cette semaine. Ce virus est particulièrement virulent et les attaquants sont en train de faire des mises à jour et des correctifs.

L’équipe du CLUSIR-PACA

Lancement des formations à distance du Clusir Paca

Le Clusir Paca, dans sa volonté de mieux répondre aux attentes de ses adhérents, va développer les conférences en ligne, afin de permettre aux professionnels du monde digital de mieux appréhender les enjeux de la sécurité des systèmes d’information.

 

Organisées sous forme de webinaires, les formations sont réservées aux adhérents et la durée est limitée à une heure.

Les sujets qui seront développés par des experts professionnels, tout au long de l’année, aborderont des aspects techniques et de management de la sécurité, pour une cible TPE/PME/ETI.

 

Les webinaires du Clusir Paca, un service en plus pour nos adhérents.

 

 

 

Meilleurs Voeux 2017

Toute l’équipe du CLUSIR PACA vous souhaite une bonne et heureuse année 2017

pour cette nouvelle année, toujours plus de rencontres et d’informations

@ bientot !

Le CLUSIR PACA au IT Tour Aix en Provence

IT Tour Aix-en-Provence : Plus de 80 présents !

L’IT Tour à Aix-en-Provence du 24 novembre 2016 a réuni plus de 80 personnes. (crédit : LMI)

Le 24 novembre dernier s’est déroulée à Aix-en-Provence la sixième étape de l’IT Tour 2016, la matinée-débats du Monde Informatique organisée en région. Une étape qui a remportée un franc succès avec plus de 80 présents venus suivre et participer aux débats ainsi qu’échanger lors de séances de networking.

C’est a la fondation Vasarely que s’est déroulée le 24 novembre la sixième étape de la 5ème édition de l’IT. Cette matinée-débats de la rédaction du Monde Informatique, organisée avec le soutien des clubs de professionnels informatiques CIP et Clusir Paca, a enregistré plus de 80 participants (dont plus de 60 utilisateurs). Elle s’est ouverte sur la présentation d’un extrait de résultats issus de la grande enquête nationale Carrières et Défis du DSI en 2016 réalisée en partenariat avec LMI, CIO et Nomination. A noter que seuls les participants présents à l’IT Tour se sont vus remettre cette étude dans son intégralité.

Pour cette édition, placée sous le signe des 35 ans du Monde Informatique (avec la distribution de booklets collectors contenant les meilleures Une et citations ayant marqué l’histoire informatique, un jeu-concours pour remporter une Nintendo NES Classic Mini…) le focus éditorial a été mis sur les thématiques suivantes : digital workplace, ECM et impression, stockage, hyperconvergence et gouvernance de la sécurité des systèmes d’information. Les grands témoins de cette étape ont été Frédéric Henry (DSI Aéroport Marseille Provence), Joffrey Boloni (RSSI Spir Communication), Ange Carlhian (DSI Maranatha) ainsi qu’Emmanuel Desanois (DSI Groupe Ortec) et Alain Barde (agent général Allianz). Samuel Masson (Coordinateur des chefs de projets CIP) a pris la parole pour évoquer l’emploi IT dans la région tandis que Stephan Guidarini (président du CIP) et Frédéric Vilanova (vice-président du Clusir Paca) ont évoqué l’actualité de leurs clubs respectifs.

public aix

Une assemblée attentive et participative a assisté aux débats de la rédaction ainsi qu’aux présentations technologiques des partenaires 2016 de l’IT Tour : Fortinet, Lexmark, Blackberry, HPE et Intel, Netapp ainsi que Simplivity. (crédit : LMI)

La matinée-débats du Monde Informatique à Aix du 24 novembre a également été l’occasion de prendre la température des tendances technologiques du moment au travers des présentations partenaires avec pour cette édition 2016 de l’IT Tour la présence de Fortinet, Lexmark, Blackberry, HPE et Intel, Netapp ainsi que Simplivity. Au programme, également, le pitch de Booking Hotesses, gagnant dans la catégorie start-up de France Entreprise Digital tandis que The Connected Screen, vainqueur de la catégorie Grand Prix a aussi été mis en avant.

témoins reims

Pour cet IT Tour 2016 à Aix-en-Provence, le plateau d’intervenants était constitué (de gauche à droite) de Frédéric Henry (DSI Aéroport Marseille Provence), Joffrey Boloni (RSSI Spir Communication) ainsi qu’Emmanuel Desanois (DSI Groupe Ortec) et Ange Carlhian (DSI Maranatha). crédit : LMI

L’IT Tour c’est aussi de partager entre participants des bonnes pratiques ou nouer contact lors des séances de networking au moment privilégié de l’accueil café du matin, de la pause et du cocktail déjeunatoire.

Networking Aix

Le networking a fait son plein à Aix-en-Provence lors de l’IT Tour 2016. (crédit : LMI)

Pour venir souffler les 35 ans du Monde Informatique, Stéphan Guidarini (président du CIP) et Frédéric Vilanova (vice-président du Clusir Paca) se sont joints à l’équipe d’IT News Info, éditeur du Monde Informatique.

35 ans Aix

Frédéric Vilanova (vice-président Clusir Paca) et Stéphan Guidarini (président du CIP) sont venus partager le gâteau d’anniversaire des 35 ans du Monde Informatique sur l’étape aixoise de l’IT Tour 2016 du 24 novembre. (crédit : LMI)

Participez aux Trophées France Entreprise Digital 2016

Le CLUSIR PACA est partenaire des Trophées France Digital, événement organisé par le Monde Informatique.

 

En étroite collaboration avec les plus grands clubs de DSI et RSSI français, le Monde Informatique a pour objectif de récompenser les projets incarnant le mieux les valeurs d’innovation et de transformation numérique en France.

 

En termes de fonctionnement, ce sont les 14 clubs et leurs représentants qui ont la charge de détecter et sélectionner les meilleurs projets de leurs régions. Des projets, portés aussi bien par l’IT, que par les métiers et la direction générale, réalisés dans les entreprises privées ou publiques incarnant le mieux les valeurs d’innovation et de transformation au travers de trois catégories : « Meilleur Projet Start-Up », « Meilleur Projet de Transformation » et « Grand Prix ».

 

En juin, un jury composé de l’ensemble des présidents des 14 clubs et associations informatiques partenaires de France Entreprise Digital, Le Grand Prix National de l’Entreprise Numérique, et des journalistes des rédactions d’IT News Info, se réunira pour désigner le projet vainqueur. Le 20 juin 2016, le Palmarès de « France Entreprise Digital », incluant les « Meilleur Projet Start-Up » et « Meilleur Projet de Transformation » élus par les internautes, sera révélé en avant-première sur Le Monde Informatique.

 

Plus d’informations sur le site de l’événement : http://www.france-entreprise-digital.fr/

Présentation CLUSIR Côte d’Azur

Qui êtes-vous ?

patrick chambet

Je suis Patrick CHAMBET, Vice-Président Côte d’Azur du CLUSIR PACA (avec Arnaud GORIUS).
Je suis le RSSI de la Métropole Nice Côte d’Azur (y compris la partie Smart City).

 

Quel est votre parcours en SSI ?

Cela fait plus de 20 ans que je travaille dans le domaine de la SSI. J’ai commencé dans le service comme consultant, puis expert sécurité et pentesteur. J’ai ensuite rejoint le Groupe Bouygues, d’abord chez Bouygues Telecom puis au niveau Groupe. J’ai enfin rejoint la métropole Nice Côte d’Azur il y a quelques mois.

Je suis donc membre du CLUSIR PACA, ainsi que du Conseil d’Administration du CESIN (Club des Experts de la Sécurité de l’Information et du Numérique).

Je participe à des conférences en France et à l’étranger (FIC, Assises de la Sécurité, Innovative City, CESIN, JSSI, BlackHat Europe et USA, …) et, quand j’avais encore du temps, j’ai publié des articles sur la sécurité informatique dans MISC, 01 Informatique, Confidentiel Sécurité, Information Security Bulletin, … (voir : http://www.chambet.com). J’ai aussi enseigné dans des écoles d’ingénieurs, des Mastères et au sein de différents organismes.

 

Qu’est ce que le CLUSIR Côte d’Azur ?

Dans le cadre de son développement régional, le CLUSIR PACA a lancé deux « territoires » : le territoire « Aix-Marseille » et le territoire « Côte d’Azur ». Des réunions et des activités sont organisées localement par ces deux territoires.

Le CLUSIR Côte d’Azur a été lancé au premier trimestre 2016 et est en charge d’animer les activités du CLUSIR PACA sur Nice, Sophia-Antipolis et les alentours entre Cannes et Monaco. Il est animé par moi-même et Arnaud GORIUS (RSSI du Groupe GSF, Sophia-Antipolis).

Nous avons organisé en février une première réunion, en collaboration avec l’association Telecom Valley, sur les thèmes de la prise en compte de la sécurité au niveau technique et stratégique, ainsi que de la sécurité du Cloud Computing. Cette réunion a réuni une cinquantaine de personnes, ce qui augure bien de la suite !

 

Quelles sont ses actions à venir ?

Le CLUSIR Côte d’Azur va continuer à organiser des réunions tous les 2 mois. Ces réunions s’adressent aux RSSI et professionnels de la SSI. Ouvertes à tous dans un premier temps, le but est que les participants soient adhérents du CLUSIR PACA.

La prochaine réunion est prévue le 18 avril 2016 chez EURECOM, à Sophia Antipolis, sur les thèmes des ransomwares et de la sécurité de la Smart City. Inscrivez-vous vite !

 

Programme SAFECITY du 10 mars 2016

Le Forum SafeCity c’est le rendez-vous de toutes les entreprises et des collectivités qui mettent au cœur de leurs préoccupations la Cybersécurité des Utilisateurs.

Programme du Forum SafeCity FrenchTech Aix Marseille

Lire la suite

Le Clusir Paca, partenaire du Forum AmuSEC

Le CLUSIR PACA est pour la première année, partenaire du forum AMUSEC qui se tiendra à Polytech Marseille, le 24 mars au Campus de Luminy.  Lire la suite

Lancement du Forum SafeCity à Marseille le Jeudi 10 Mars

Le Clusir Paca et Aix Marseille FrenchTech se sont unis pour organiser la première édition du Forum SafeCity, le rendez-vous qui réunit Lire la suite