03-07-2017  SOCIETE LIBRE

Pour tous : Cybersécurité et rançongiciel couple difficile

On le sait aujourd'hui, la cyberattaque du rançongiciel (1) Petya lancée le mardi 25 juin avait d’autres objectifs que l'argent. Et cela est très inquiétant... Répétition générale avant LA grande attaque ? Quels sont les mobiles des pirates ? A quel pays obéissent-ils ? Face à ces questions sans réponses, nous n'avons qu'une seule parade : renforcer la sécurité de nos postes individuels. L'Anssi peut nous y aider. Suivez le guide.

Message électronique douteux avec des pièces jointes ? Clé USB d'origine inconnue ? L'Agence nationale de la sécurité des systèmes d'information (Anssi) fait un certain nombre de recommandations.

Quels sont les systèmes à risques :
Les systèmes d'exploitation Windows vulnérables et connectés à Internet maintenus par l'éditeur sur lesquels le correctif MS17-010 (2) n'aurait pas été installé. De même, les systèmes d'exploitation Windows vulnérables obsolètes et connectés à Internet (Windows XP, Windows Server 2003, Windows 8, Windows Vista, etc.) sur lesquels le correctif KB4012598 n'aurait pas été installé. Enfin, tous les systèmes d'exploitation Windows sur lesquels un utilisateur ouvrirait la pièce jointe malveillante.

Il est notamment conseillé aux utilisateurs de :
- de ne pas ouvrir les pièces jointes des messages électroniques suspects (fautes d'orthographes, pièces jointes au nom trop succinct ou trop générique, etc.) ;
- de se méfier de courriel de type "hameçonnage ciblé" qui personnalise le contenu par rapport à l'environnement de l'utilisateur afin de tromper sa vigilance ;
- de ne pas suivre les liens des messages électroniques suspects et de vérifier la cohérence entre l'adresse affichée dans le contenu et le lien effectif ;
- de ne pas réactiver des fonctionnalités désactivées dans la configuration des logiciels, même si le fichier ouvert y incite par un message particulier.

En cas d'incident :
- pensez à déconnecter immédiatement du réseau les équipements identifiés comme compromis ;
- alertez le responsable sécurité ou le service informatique au plus tôt ;
- sauvegardez les fichiers importants sur des supports amovibles isolés ;
- et surtout...ne payez pas la rançon.
Le Centre gouvernemental de veille, d'alerte, et de réponse aux attaques informatiques (CERT-FR) constate l'apparition d'un nouveau rançongiciel, connu sous le nom de "Petya" ou "Petrwrap". Comme "WannaCrypt", le ransomware qui avait fait l'objet d'une alerte le 15 mai 2017, "Petya" semble exploiter les vulnérabilités MS17-010 pour se propager. Et comme "WannaCrypt", ce rançongiciel provoque le chiffrement de tous les fichiers d’un ordinateur ou d'un réseau. Des moyens existent pour y remédier.
En savoir plus
(1) Un rançongiciel est un code malveillant qui chiffre les données du poste compromis. Il va également cibler les partages de fichiers accessibles en écriture à l'utilisateur dont la session est compromise. À travers une boîte de dialogue, la victime est ensuite invitée à verser de l'argent afin de récupérer la clé qui permettra de déchiffrer les documents ciblés (Bitcoin, Paypal, carte bleue). Il n'existe pas de moyens fiables pour récupérer la clé utilisée par le code malveillant.

(2) Bulletin de sécurité Microsoft MS17-010 - Critique

Consulter le site Internet de la Hack Academy pour apprendre à protéger votre ordinateur ou smarphone

Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

Nouvelle campagne d'hameçonnage de type rançongiciel

Brève en copie partielle autorisée
Voici le tag Internet à sélectionner, à copier et à coller dans la page du site où vous allez utiliser cet article. D'avance merci.

Sélection du texte ci-dessous
Pour tous : Cybersécurité et rançongiciel couple difficile 
On le sait aujourd'hui, la cyberattaque du rançongiciel (1) Petya lancée le mardi 25 juin avait d’autres objectifs que l'argent. Et cela est très inquiétant... Répétition générale avant LA grande attaque ? Quels <a href="https://www.loi1901.com/breves_associatives.php?moteur1=1028" target="_blank">Lire la suite sur Loi1901.com</a>

Découvrir 10 autres articles



Depuis 1999 au service des associations
Jurisprudence, décrets, lois, etc.

La non-lucrativité d'une association : les bons critères pour l'estimer

En ces temps bousculés où le financement des associations se fait de plus en plus rare, de nombreux dirigeants se tournent vers des activités lucratives pour équilibrer les

Panorama législatif des associations pour février 2020

Nous avons décidé de faire un panorama législatif mensuel pour 2020. Certes, il y aura des mois plus creux que d'autres. Mais ce suivi vous permettra, à l'aide du simple mot clé

Le point sur le paiement obligatoire de la sécurisation des manifestations associatives

Depuis la circulaire du 15 mai 2018 (1) relative à l'indemnisation des services d'ordre lors de manifestations associatives, de nombreux clubs sportifs ou événements culturels se

Contrôle et audit d'une association subventionnée

La reconnaissance du rôle des associations dans la société passe nécessairement par une exigence de transparence, aussi bien pour la gestion interne de la structure que pour

Tout savoir sur les services de transport d'utilité sociale

La loi Grandguillaume du 29 décembre 2016 (1) prévoyait, dans son article 7, la création de "services de transport d'utilité sociale" assurés par des associations. Un service au

Le point sur la situation des accompagnants des élèves en situation de handicap

Anciennement appelés auxiliaires de vie scolaire (AVS), les accompagnants des élèves en situation de handicap (AESH) assurent des missions d'aide à ces élèves. Ils sont sous la

Vers une extension du permis de détention aux animaux de compagnie ?

Les associations qui viennent en aide aux animaux abandonnés le demandent depuis longtemps. Et il semble bien que l'idée fasse son chemin. L'article L. 211-14 du code rural et de

Une association est-elle un professionnel, un consommateur ou les deux ?

En droit français, le consommateur bénéficie d'une législation plus protectrice que le professionnel. Le droit de la consommation donne une définition précise de ce qu'est un

Le point sur la situation fiscale des associations de radioamateurs

Le radioamateur est une personne qui a reçu l'autorisation officielle de communiquer par radio, avec d'autres personnes, elles aussi légalement autorisées. Les associations de

Exclusion d'un membre d'une association : le doute se cache dans les détails

Au mois d'octobre 2019, nous avons traité ici de l'exigence d'impartialité (1) qui doit être prise en compte lors de l'exclusion d'un membre d'une association en confrontant

Découvrir 10 autres articles
La société dans tous ses états

Mobilizon : une alternative aux événements et groupes Facebook

Framasoft est une association à but non lucratif créée en 2004, qui se consacre à l'éducation populaire et aux enjeux du numérique. Elle a lancé, en 2016, le projet Dégooglisons

Qu'est-ce qui se cache derrière la Cour multilatérale d'investissement ?

A partir du moment où un pays signe un accord commercial avec un autre pays, il faut, pour arbitrer un éventuel conflit entre les deux parties, une Cour spécifique dédiée au

Recrutement 2020 pour le Service National Universel

Selon la définition du dictionnaire, le mot universel se dit de ce qui peut s'appliquer à toutes et tous, qui peut être reconnu par le monde entier comme utilisable. Par exemple :

Le Sénat lance un site de pétitions en ligne

On a de la peine à imaginer M. Gérard Larcher, président du Sénat, en surfeur. Son embonpoint ne lui permettant pas de tâter de la vague ni de trouver une planche à sa mesure. Et

Le droit de manifester est-il toujours garanti en France ?

Des journaux comme Le Monde ou encore Libération, Le Parisien, etc. commencent à s'interroger : "Le droit de manifester est-il toujours garanti en France ?" Et cette question

Au secours, mon robot de cuisine a été piraté

Ce qui est bien avec mes concitoyens, c'est qu'il y a toujours matière à sourire. Même si parfois, ce sourire bienveillant se transforme en rire jaune. Vous souvenez-vous du

Loi de finances 2020 : quoi de neuf pour les associations ?

Le Mouvement associatif (1) avait, dès la parution du projet de loi de finances pour 2020, tenté de proposer des mesures en faveur des associations. Une demande qui ne pouvait que

Casser le thermomètre ne fait pas baisser la fièvre

Le Registre des Malformations en Rhône-Alpes (REMERA) est une association qui mène une double mission : de santé publique en décrivant l'incidence des malformations congénitales

Quand la ruche dit oui

La ruche qui dit oui est une entreprise commerciale française (Equanum SAS avec un agrément ESUS) issue de l'Économie collaborative au même titre que Uber, Rn&B et autres

Les Sentinelles de la Nature

L'idée est toute simple, encore fallait-il y penser. Nous avons presque tous un smartphone. Nous aimons tous nous promener dans la nature. Et nous sommes tous accablés de

Découvrir 10 autres articles
Un peu d'ESS dans nos associations

Je redresse la barre avant qu'il ne soit trop tard

France Active a décidé de publier, avec le Centre de ressources Financement du Dispositif local d'accompagnement (DLA), un guide à destination des dirigeants associatifs et de

Quel avenir pour l'allocation d'adulte handicapé ?

Le 4 février dernier, le journal Libération faisait paraître une tribune d'un certain nombre d'associations qui dénoncent, de façon assez virulente, le semblant de concertation

Pour une lucrativité associative assumée ?

Selon une enquête Ifop réalisée durant le mois de janvier pour le Mouvement associatif, neuf Français sur dix considèrent les associations comme des acteurs importants de la vie

Municipales 2020 : élection importante pour les associations

S'il y a une élection qui concerne les associations au premier chef, c'est bien l'élection municipale. En effet, le financement qu'apporte les communes représente 11,3% des

Que serait la France sans ses associations ?

La première qualité du secteur associatif, c'est sa pérennité, qu'il doit à son statut plus que centenaire (119 ans). Une qualité trop souvent moquée ou ringardisée dans une

Le CDD multi-remplacement : pourquoi faire ?

Le 18 décembre 2019 a été publié, au Journal Officiel, le décret n° 2019-1388 chargé de lister les secteurs d'activité autorisés à mettre en oeuvre l'expérimentation du CDD

La campagne 2020 du Fonds pour le développement de la vie associative est lancée

Depuis le décret 2018-460 du 8 juin 2018 relatif au fonds pour le développement de la vie associative, le FDVA se voit confier deux modalités de financement distinctes : le

Les Mutuelles de France appellent à manifester le 17 décembre

La Fédération des Mutuelles de France est née le 31 janvier 1986 d'une scission entre la Fédération Nationale des Mutuelles de Travailleurs et la Fédération Nationale de la

Le rôle des retraités dans les instances dirigeantes des associations

Alors que la réforme des retraites s'avance à pas de loup depuis que la contestation gagne du terrain, il est utile de s'intéresser au rôle des retraités dans les instances

La réforme des retraites : c'est François Fillon qui en parle le mieux

Vous vous demandez sans doute ce que vient faire François Fillon dans la réforme actuelle des retraites. Réforme qui risque bien de mettre des millions de Français dans la rue.

Découvrir 10 autres articles