Depuis quelques jours, plusieurs pays, à commencer par la France et l’Italie, voient des milliers d’infrastructures informatiques paralysées par un nouveau ransomware. Dès le 3 février, le CERT-FR (Centre Gouvernemental de Veille, d’alerte et de réponse aux attaques informatiques Français) avait donné l’alerte sur une campagne de cyberattaques, mais c’est finalement l’ACN, Agence de cybersécurité italienne, qui a pu en confirmer l’ampleur. Depuis ce dimanche 5 février, de nombreuses entreprises ont été ciblées via une faille sur l’interface de serveurs VMware ESXi. Si pour le moment aucune revendication n’a été officiellement faite, les demandes de rançon, elles, se multiplient, et cet incident relance les débats en matière de protection des infrastructures.
Tribune – C’est dans ce contexte que s’exprime Sandra Maury, Chief Information Security Officer chez Kyndryl France :
« Dès lors qu’elles possèdent des données, les entreprises, qu’elles soient publiques ou privées font face à un double enjeu, la perte de confidentialité et la perte d’accessibilité à la donnée, pouvant tous deux avoir de lourdes conséquences.
Les vulnérabilités exploitées ont des correctifs disponibles depuis 2021, les gestes simples de déploiement des correctifs de sécurité et de gouvernance restent toujours des essentiels.
Il est important de rappeler que payer une rançon ne garantira jamais une restauration rapide et intégrale d’un système. Au contraire, elle est une incitation à la récidive.
Pour faire face au nombre croissant de cyber-attaques, il faut renforcer la cyber-résilience, c’est à dire la capacité d’une entreprise ou une institution à prévenir les incidents, à y faire face et à se rétablir avec un plan de reprise d’activité et des outils de back-up adaptés. La résilience devient essentielle pour assurer la continuité des activités et la survie des états, des institutions et des entreprises.