Cyberattaque mondiale : et si ce n’était que le début ?

Publié le 15 mai 2017

Cyberattaque mondiale : et si ce n’était que le début ?








→ Qu’est-ce que c’est ?

Depuis vendredi 12 Mai 2017, une vague d’attaques informatiques simultanées a impacté 150 pays, dont 200 000 organisations. Le logiciel verrouille les fichiers des utilisateurs et les force à payer une somme d’argent sous forme de bitcoins (monnaie virtuelle) pour en retrouver l’usage : on l’appelle le « rançongiciel ». Les pirates ont apparemment exploité une faille dans les systèmes Windows dont le correctif ne date que de Mars dernier. Cette attaque nommée «Wannacry» repose sur un fait inédit, puisque le virus est couplé à un ver informatique qui lui permet de se répandre encore plus rapidement.

→ Pourquoi se protéger ?

La menace est croissante puisqu’il est très difficile d’identifier et même de localiser les auteurs de l’attaque. Nous sommes face à des groupes de cybercriminels de plus en plus sophistiqués, qui ont recours à l’encryptage pour dissimuler leur activité.

→ Comment se protéger ?

Il existe quelques règles élémentaires permettant, dans la plupart des cas, d’échapper à une telle menace.

1.Informez l'ensemble des utilisateurs des risques et de la conduite à tenir
2.Vérifiez que tous les postes sont bien à jour (notamment la MS17-010, https://blogs.technet.microsoft.com/…/customer-guidance-fo…/ ) !
Au besoin, relancez une mise à jour !
3.Vérifiez vos sauvegardes et gardez à l'esprit la règle des 3-2-1 : 3 copies de chaque donnée, sur 2 supports différents dont 1 à l'extérieur
4.Vérifiez que les antivirus soient à jour et lancez une analyse complète sur tous les postes
5.Interdisez les messageries de type @gmail.com, @yahoo.com, ... et mettez en place une solution de filtrage de messagerie (sandbox, par exemple FireEye, commercialisé par EDCI)
6.Dans la mesure du possible, remplacez les machines en Windows XP, Vista, 7, Windows Server 2003 qui ne sont plus supportées par Microsoft
 
EDCI vous accompagne dans votre démarche, vous propose des solutions pour la protection de vos données. Contactez nos spécialistes par téléphone au 02 41 77 12 22 ou par mail à commercial@edci.fr.
 

1er Forum de la Sécurité Informatique

Publié le 28 mars 2017

1er Forum de la Sécurité Informatique EDCI organise le 12 avril 2017 un évènement autour de la Sécurité Informatique.
Venez découvrir dans le cadre prestigieux de Terra Botanica, des solutions de sécurité au quotidien et assister à des conférences sur les tendances actuelles.
Inscription sur Eventbrite

Invitation le jeudi 16 juin 2016

Publié le 26 mai 2016

Invitation le jeudi 16 juin 2016 Vous avez tous entendu parler des virus de type Ransomware (Locky, Cryptolocker, etc …) qui font des ravages dans beaucoup d’entreprises aujourd’hui.
 
Les antivirus classiques ne sont pas efficaces de par la nature même de ces programmes malveillants (Polymorphisme, Zéro Day, ...).
 
EDCI a donc sélectionné et validé LA solution pour supprimer les mails à l’origine de ces infections avant qu’ils n’arrivent sur votre réseau.
 
EDCI vous invite à la découvrir lors d’un petit déjeuner le jeudi 16 juin de 8h30 à 10h00 à Ethic Etapes à Angers
 
Programme :
8h00 : Accueil - Café, Thé, Viennoiseries
8h30 : Présentation EDCI
8h50 : Conférence et présentation de notre solution
9h30 : Questions / Réponses et témoignages
10h00 : Fin de la conférence

Inscription sur https://www.eventbrite.fr/e/billets-edci-conference-sur-la-securite-contre-les-ransomwares-25671524220

Mise à niveau vers Windows 10 ?

Publié le 23 décembre 2015

Mise à niveau vers Windows 10 ? Microsoft se fait plus insistant avec la mise à niveau vers Windows 10. Il présente désormais une fenêtre digne d'un malware aux utilisateurs de Windows 7 et de Windows 8.1.
Pour atteindre son objectif d'1 milliard d'installations d'ici 2018, Microsoft incite les utilisateurs de Windows 7 et de Windows 8.1 à migrer vers Windows 10, et devient de plus en plus insistant.

 
Depuis 2 semaines, Get Windows 10 affiche au beau milieu de l'écran une grande fenêtre de nature à tromper les utilisateurs les moins avertis. À première vue, seuls deux choix s'offrent à l'utilisateur : « mettre à jour maintenant » ou « mettre à jour cette nuit ». Il n'y a pas d'option « ne plus me proposer », ni même de « plus tard ». Certes, on peut fermer la fenêtre, mais les moins informés peuvent craindre de manquer cette « offre à durée limitée ».

Affichage intempestif, phrasé, argumentaire... Tous les codes du popup d'un obscur site internet sont respectés.

Certes, la migration vers Windows 10 est gratuite pour les possesseurs de licences Windows 7 ou 8.1. Certes, le dernier système d'exploitation de Microsoft est plutôt réussi. Mais aussi séduisante que soit cette migration, elle n’est pas sans risques!

Non fonctionnement de certains applicatifs, pilotes matériel non fonctionnels, non démarrage de certains services, réinstallation de logiciels, … la liste est longue.

Aussi, sauf pour des raisons bien identifiées,

EDCI vous recommande de ne pas mettre à niveau votre Windows 7 ou 8.


Il sera toujours temps d’ici le 29 juillet 2016 (date butoir de mise à niveau gratuite vers Windows 10) de réétudier la situation.


Plus de trois mois après le lancement de Windows 10, de nombreux commentaires d'utilisateurs sur le Monde Informatique laissent entendre que la mise à jour gratuite n'a pas été de tout repos. Pire encore, ceux qui ont essayé de revenir à des versions précédentes en utilisant la fonction dédiée ont aussi eu droit à leur lot de bugs.
« La moitié de mes fonctionnalités ne marche plus », « j'ai perdu toutes mes connexions réseau », « tout est ralenti » ou encore « problèmes de pilotes notamment »
Comme le raconte certains sur le forum Microsoft, les problèmes peuvent être plus ou moins graves.
Par exemple des problèmes de pilotes :
1)    « les drivers pour mon imprimante et mon smartphone ont disparu lors de la mise à jour et apparemment, les télécharger à nouveau ne suffit pas ».
2)    Si ce sont ceux du clavier et de la souris qui posent problème , l'ordinateur est inutilisable.
Un retour en arrière compliqué
Pour accompagner ses clients, Microsoft a toutefois intégré, pour la première fois, une fonction permettant de revenir directement à son ancienne configuration si la migration ne convenait pas. Avant, il fallait repasser par le CD (si vous l'avez gardé) et réinstaller complètement l'OS. Disponible directement dans le menu Démarrer, la fonction « Retour à Windows 8.1 » ou « Retour à Windows 7 » n'est pas exempte de tout reproche, ce qui est peut-être finalement plus grave que les traditionnels bugs de migration vers Windows 10.
Comme le raconte certains sur le forum Microsoft, les problèmes peuvent être plus ou moins graves lors de cette opération inverse.
« A la suite de la désinstallation de Windows 10 et du retour vers Windows 7, ma clef d'authentification était désactivée, j'avais le code 0xC004E003 et le message suivant échec à l'évaluation de la licence alors que j'avais une licence d'origine »,
« D'autres racontaient des problèmes inhérents à la disparition des pilotes . »
« Sur le site de Microsoft, certains racontent qu'ils n'arrivent même pas à revenir à Windows 7, Windows 10 bloquant complètement la manœuvre suite à un bug dans un fichier. »
« D’autres ont une disparition des pilotes du lecteur CD l’empêche de tenter une restauration depuis un CD. »
Comme vous pouvez le voir, il y a de nombreuses précautions à prendre avant de faire la mise à jour de votre machine en Windows 10 ou faire machine arrière suite à la migration vers Windows 10.
Les responsables de Dell témoigne sur le problème. « Sur nos clients particuliers, nous n'avons que peu de visibilité mais sur nos clients entreprises, il est sûr que la migration doit se faire avec un minimum de précautions »
Christophe Bennehard, directeur de la division « end user computing » de DELL : « Pour tout ce qui est de la compatibilité des applications et des pilotes, il est bien évidemment nécessaire de mener une vaste campagne d'audit pour assurer que l'ensemble soit supporté par Windows 10. »
Windows 10 : mises à jour automatiques et obligatoires ?
Microsoft a confirmé les changements à venir concernant la politique de mise à jour de Windows 10. Pour les utilisateurs de la version Home, celles-ci seront automatiques et obligatoires, et seules les éditions Entreprises pourront choisir de repousser les updates.

Microsoft a en effet confirmé que les mises à jour de Windows 10 via Windows Update seront obligatoires et automatiques. Là où Windows Update permettait aux utilisateurs de refuser automatiquement les mises à jour de Windows, un paramètre déconseillé par Microsoft car l’utilisateur risquait fort de passer à côté des correctifs de sécurité et donc de s’exposer à de nombreux malwares et autres cyberattaques.
Ce changement est également retranscrit dans le contrat de licence de Windows 10 Home, qui précise que l’acceptation des CGU imposera l’installation de mises à jour automatique sans que l’utilisateur n’en soit forcement notifié.
Pour Microsoft, cette évolution est naturelle et participe à l’idée de livrer le prochain Windows 10 « as a service. » Les déclinaisons Pro et Enterprise, qui permettront de retarder le déploiement des mises à jour automatiques. Une mesure de sécurité pour ceux qui veulent jouer la prudence à l’égard des patchs Microsoft, qui provoquent parfois des conflits avec le parc logiciel de la machine.


Sources :

http://www.lemondeinformatique.fr/actualites/lire-mise-a-jour-windows-10-les-problemes-s-accumulent-62610.html

http://www.clubic.com/windows-os/windows-10/actualite-789894-get-windows-10-popup-insistant.html