16 mai 2017 Stéphane Chotard 0Comment Temps de lecture : 4 minutes

Depuis vendredi 12 mai, une cyberattaque mondiale, d’une ampleur jamais vue, a touché plus de 200 000 entreprises et institutions dans 150 pays.

WannaCry, c’est le nom de ce virus, qui a paralysé en Angleterre le système de santé en bloquant l’accès aux données médicales des patients. Le constructeur automobile français, Renault a préféré arrêter plusieurs de ses usines de fabrication afin de mettre à jour ses systèmes informatiques. Dommage collatéral de ces attaques, les milliers de travailleurs sont mis au chômage technique.  Deutsche Bahn, Telefonica  sont également les autres grandes victimes que l’on peut citer.

Le virus s’est d’abord propagé par le biais du phishing en ciblant des personnes inexpérimentées. Pour ensuite se répandre très rapidement par le biais de failles de sécurité Windows, présentes dans toutes les versions XP à Windows 10. L’attaque a pris la forme d’un « ransomware », un rançongiciel qui crypte les données avant de réclamer une rançon en échange de leur restitution.

En urgence, les équipes Windows ont mis à disposition des correctifs de sécurité sur toutes les versions touchées. Windows XP qui n’était alors plus mis à niveau depuis avril 2014, a pu en bénéficier. Il est vrai que nombreuses sont les entreprises qui n’ont pas mis à jour leur parc informatique par manque de moyen, de temps ou tout autre raison. Par ailleurs, Microsoft a indiqué que la faille utilisée par ce rançongiciel provenait de fichiers volés à la NSA.

Après avoir cru à un arrêt de la propagation samedi matin, une deuxième souche est en circulation, et semble plus difficile à contrôler. Point positif pour tous les utilisateurs macOs, IOS ou Ubuntu (Linux), le virus ne permet pas d’infecter vos machines.

Ce mardi de nouvelles informations ont fuité sur la toile soupçonnant la Corée du Nord d’être derrière cette attaque massive. Rappelez-vous des attaques perpétrées à l’encontre de Sony en 2016, qui avait vu de nombreux films à paraître publiés sur le net. À l’époque déjà, il avait été question de probables assauts nord coréens.

Un phénomène loin d’être nouveau : le “ransomware”.

Ce phénomène est loin d’être nouveau. Selon une enquête conduite par le cabinet Le Lloyd’s, 9 entreprises sur 10 (dont le CA dépasse les 250M€) ont déjà fait l’objet d’une attaque cybercriminelle sur les 5 dernières années.

Pourtant, moins de la moitié se préoccupe réellement de futures attaques et violations de données. Selon l’étude The Global State of Information Security Survey 2016 réalisée par le cabinet d’audit et de conseil PwC, en France, le nombre de cyber-attaques recensées a progressé à hauteur de 51% au cours des 12 derniers mois.

Virus, malware, vols de fichiers, et maintenant ransomware sont autant de moyens pouvant être fatals aux entreprises. Ces dernières ne semblent pas avoir pris conscience de cette nouvelle thématique du risque. Alors que les métiers de l’IT sont en plein essors, les entreprises de l’ancien siècle ne sont pas encore prêt à emboîter le pas.

S’agissant d’actes criminels, le parquet de Paris a tout de suite annoncé l’ouverture d’une enquête en France. Ce genre d’attaques s’apparente de plus en plus à du cyber terrorisme.

Quelles sont les bonnes pratiques pour se prémunir de ces événements ?

Cet épisode nous rappelle les bonnes pratiques fondamentales à avoir, quelle que soit la plateforme utilisée :

  • se tenir à jour des correctifs de sécurité,
  • avoir des sauvegardes à jour, avec de préférence un back-up et des copies externes,
  • avoir des mots de passe de qualité, ne jamais les partager,
  • ne pas ouvrir de pièce jointe inattendue envoyée par un contact. Ce dernier a pu se faire infesté auparavant.
  • avoir des pare-feu à jour, et capables de filtrer le contenu.

Un contexte propice aux entreprises spécialisées en cybersécurité : 

Les élections américaines, puis françaises ont déjà souffert d’attaques informatiques liées à des vols de données. Cette semaine, c’est le monde entier qui est victime et pose la question de l’importance des sociétés d’édition de logiciels de sécurité, d’informatique et autres… Le marché mondial de la cybersécurité, 77 milliards de dollars, pourrait en effet atteindre 130, voire 170 milliards à l’horizon 2020 d’après un article des Echos.

Ce récent engouement pour l’industrie de la cybersécurité, suite à deux années de stases (immobilisme ;)), témoigne du réveil des entreprises suite à ces événements. Car si Yahoo peut se faire infecter, que vaut la sécurité d’une petite TPE  ? Les entreprises prennent donc peu à peu conscience de la nouvelle dimension de l’interconnectivité et n’hésitent pas à augmenter leurs dépenses dans ce domaine.

Les géants du secteurs majoritairement américains surperforment les indices depuis le début d’année, à l’image de Symantec en hausse de +32% depuis le 31/12/16.

Ce lundi 15 mai suite aux attaques, nous avons tweeté à propos des performances de ces géants :

Wallix Group, une petite PME française spécialisée dans l’édition de logiciel de sécurité et de sécurisation des systèmes informatiques clôturait en hausse de +20%.

Certes, la valeur a bénéficié de la spéculation du marché, mais l’entreprise se positionne sur un filon intéressant qui envisage 5 à 10% de croissance par an. Wallix a publié le 15 février un CA en croissance de +39% par rapport à 2015.

Par ailleurs, la croissance s’accèlere pour son activité principale qu’est l’édition de logiciel qui affiche une hausse de +53% en 2016 (vs +39% en 2015). Par ailleurs, la société annonce un carnet de commande de +3M€ (pour un CA 2016 d’environ 7M€).

En d’autres termes, les perspectives de croissances pour 2017 semblent  attrayantes et atteignables aux vues de l’actualité.

Wallix explose en bourse ce lundi 15 mai 2017.

 

En définitive, les événements liés à des actes de cyber-terrorisme risquent de s’accélérer. Il est donc important de se prémunir efficacement et de rester vigilant. En attendant, je vous invite à surveiller attentivement les performances du secteur, car il n’est pas prêt de se faire oublier.

Vous allez aussi aimer lire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *