03-07-2017  SOCIETE LIBRE

Pour tous : Cybersécurité et rançongiciel couple difficile

On le sait aujourd'hui, la cyberattaque du rançongiciel (1) Petya lancée le mardi 25 juin avait d’autres objectifs que l'argent. Et cela est très inquiétant... Répétition générale avant LA grande attaque ? Quels sont les mobiles des pirates ? A quel pays obéissent-ils ? Face à ces questions sans réponses, nous n'avons qu'une seule parade : renforcer la sécurité de nos postes individuels. L'Anssi peut nous y aider. Suivez le guide.

Message électronique douteux avec des pièces jointes ? Clé USB d'origine inconnue ? L'Agence nationale de la sécurité des systèmes d'information (Anssi) fait un certain nombre de recommandations.

Quels sont les systèmes à risques :
Les systèmes d'exploitation Windows vulnérables et connectés à Internet maintenus par l'éditeur sur lesquels le correctif MS17-010 (2) n'aurait pas été installé. De même, les systèmes d'exploitation Windows vulnérables obsolètes et connectés à Internet (Windows XP, Windows Server 2003, Windows 8, Windows Vista, etc.) sur lesquels le correctif KB4012598 n'aurait pas été installé. Enfin, tous les systèmes d'exploitation Windows sur lesquels un utilisateur ouvrirait la pièce jointe malveillante.

Il est notamment conseillé aux utilisateurs de :
- de ne pas ouvrir les pièces jointes des messages électroniques suspects (fautes d'orthographes, pièces jointes au nom trop succinct ou trop générique, etc.) ;
- de se méfier de courriel de type "hameçonnage ciblé" qui personnalise le contenu par rapport à l'environnement de l'utilisateur afin de tromper sa vigilance ;
- de ne pas suivre les liens des messages électroniques suspects et de vérifier la cohérence entre l'adresse affichée dans le contenu et le lien effectif ;
- de ne pas réactiver des fonctionnalités désactivées dans la configuration des logiciels, même si le fichier ouvert y incite par un message particulier.

En cas d'incident :
- pensez à déconnecter immédiatement du réseau les équipements identifiés comme compromis ;
- alertez le responsable sécurité ou le service informatique au plus tôt ;
- sauvegardez les fichiers importants sur des supports amovibles isolés ;
- et surtout...ne payez pas la rançon.
Le Centre gouvernemental de veille, d'alerte, et de réponse aux attaques informatiques (CERT-FR) constate l'apparition d'un nouveau rançongiciel, connu sous le nom de "Petya" ou "Petrwrap". Comme "WannaCrypt", le ransomware qui avait fait l'objet d'une alerte le 15 mai 2017, "Petya" semble exploiter les vulnérabilités MS17-010 pour se propager. Et comme "WannaCrypt", ce rançongiciel provoque le chiffrement de tous les fichiers d’un ordinateur ou d'un réseau. Des moyens existent pour y remédier.
En savoir plus
(1) Un rançongiciel est un code malveillant qui chiffre les données du poste compromis. Il va également cibler les partages de fichiers accessibles en écriture à l'utilisateur dont la session est compromise. À travers une boîte de dialogue, la victime est ensuite invitée à verser de l'argent afin de récupérer la clé qui permettra de déchiffrer les documents ciblés (Bitcoin, Paypal, carte bleue). Il n'existe pas de moyens fiables pour récupérer la clé utilisée par le code malveillant.

(2) Bulletin de sécurité Microsoft MS17-010 - Critique

Consulter le site Internet de la Hack Academy pour apprendre à protéger votre ordinateur ou smarphone

Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

Nouvelle campagne d'hameçonnage de type rançongiciel

Brève en copie partielle autorisée
Voici le tag Internet à sélectionner, à copier et à coller dans la page du site où vous allez utiliser cet article. D'avance merci.

Sélection du texte ci-dessous
Pour tous : Cybersécurité et rançongiciel couple difficile 
On le sait aujourd'hui, la cyberattaque du rançongiciel (1) Petya lancée le mardi 25 juin avait d’autres objectifs que l'argent. Et cela est très inquiétant... Répétition générale avant LA grande attaque ? Quels <a href="https://www.loi1901.com/breves_associatives.php?moteur1=1028" target="_blank">Lire la suite sur Loi1901.com</a>

Découvrir 10 autres articles



Depuis 1999 au service des associations
Jurisprudence, décrets, lois, etc.

Associations : faire le point sur la PPV

27-09-2022

C'est la loi 2022-1158 du 16 août 2022 (1) qui a créé (en substitution à la prime exceptionnelle de pouvoir d'achat) la prime de partage de la valeur (PPV). Les employeurs

Faire le point sur les aides au recrutement dans le secteur associatif

27-09-2022

Les associations, comme tous les autres employeurs, peuvent sous certaines conditions, bénéficier d'aides à l'emploi pour recruter de nouveaux salariés. Le plus souvent, ces aides

Associations : comment sectoriser vos activités lucratives ?

27-09-2022

En règle générale, une association loi 1901, à but non lucratif, est exonérée des impôts, tels que l'impôt sur les sociétés ou la taxe sur la valeur ajoutée (TVA). Il y a bien sûr

Comment assurer une bonne gestion des excédents de trésorerie d'une association ?

20-09-2022

Par les temps qui courent, le titre de cet article doit passer pour une provocation. Si les associations, dans leur majorité, doivent plutôt gérer les dettes et les découverts, la

Panorama associatif numéro 47 : septembre 2022

20-09-2022

Au sommaire de ce Panorama associatif numéro 47 du mois de septembre 2022, nous allons détailler comment mettre en pratique le "Pass'Sport" pour vos adhérents au sein de votre

Où s'arrête la liberté d'expression au travail ?

20-09-2022

Tout salarié jouit de la liberté d'expression à l'extérieur comme au sein de l'entreprise ou de l'association. La jurisprudence rattache la liberté d'expression au rang des

Arrêt brutal du versement d'une subvention : quels recours ?

13-09-2022

Nous avons déjà traité cette situation dans laquelle peut se retrouver brutalement une association. Il s'agissait, à l'époque, d'un département qui interrompait le versement de

Panorama associatif numéro 46 : septembre 2022

13-09-2022

Au sommaire de ce Panorama associatif numéro 46 du mois de septembre 2022, nous allons détailler les nouvelles règles imposées par les différentes mesures visant à améliorer le

Modification du règlement intérieur pour intégrer la loi du 21 mars 2022

13-09-2022

C'est la loi 2022-401 du 21 mars 2022 (1) qui améliore la protection des lanceurs d'alerte au sein de la structure employeur. En modifiant la loi dite "Sapin 2", elle simplifie

Gestion désintéressée et activités lucratives au sein d'une association

06-09-2022

Le nombre d'associations assumant une ou plusieurs activités lucratives croît au fur et à mesure que décroissent les subventions. Et bien sûr, les risques d'un contrôle augmentent

Découvrir 10 autres articles
La société dans tous ses états

Le plan Pauvreté dépose son bilan

27-09-2022

Créée par décret le 24 octobre 2017, la délégation interministérielle à la prévention et à la lutte contre la pauvreté a été chargée d'une triple mission pour la période 2018-2022

Le mystère de la machine d'Anticythère

20-09-2022

Durant le printemps 1900, des pêcheurs d'éponges dirigés par Elias Stadiatis, ont découvert l'épave d'un navire romain chargé d'une cargaison grecque contenant une cohorte de

Rien n'est plus fort qu'une idée dont l'heure est venue

13-09-2022

Fin 2021, le film Don't look up a connu un certain succès. L'action dépeint une société qui se trouve incapable de réagir face à une catastrophe imminente et annoncée. De très

Je vous parle d'un temps que les moins de 20 ans...

06-09-2022

Pantagruel est le premier livre de François Rabelais. En fait, le titre complet de cet oeuvre "gargantuesque" est : "Les horribles et épouvantables faits et prouesses du très

Campagne 2022 de : Mon association, je l'adore, j'y adhère !

30-08-2022

A la rentrée 2021, le Mouvement associatif avait lancé la première édition de la campagne : "Mon association, je l'adore, j'y adhère !". Et le succès fut au rendez-vous malgré une

Qui était l'inconnu du Photomaton ?

23-08-2022

Photomaton est une vieille entreprise française créée en 1936. Elle fabrique et commercialise des cabines photographiques de marque Photomaton. On en trouve dans les gares et

Associations : pourquoi ne pas opter pour le conseil personnalisé ?

26-07-2022

Pour une association, avec des services administratifs de plus en plus tatillons, le conseil personnalisé qui était encore hier, réservé aux structures moyennes et grandes,

La France est un pays INOUI

19-07-2022

En ce moment, une campagne de publicité vante les mérites des personnels de la SNCF à bord des TGV INOUI. Loin de moi l'idée de penser que les publicitaires ont exagéré. Mais nous

Se mobiliser contre le Contrat d'Engagement Républicain

12-07-2022

Le Contrat d'Engagement Républicain est entré en vigueur au 1er janvier 2022. Dénoncé par l'immense majorité des associations comme établissant un déséquilibre nouveau entre les

Zéro chômeur : l'agir en commun fonctionne

05-07-2022

Le dispositif Territoire zéro chômeur de longue durée a été porté dans sa phase de démarrage par ATD Quart Monde en partenariat avec le Secours catholique, Emmaüs France, Le Pacte

Découvrir 10 autres articles
Un peu d'ESS dans nos associations

Le CESE préconise la revalorisation du travail social

27-09-2022

Le Conseil économique, social et environnemental (CESE) est né, sous sa dénomination actuelle, par la loi organique du 28 juin 2010. Depuis cette date, il regroupe en son sein 140

Le baromètre 2022 des salaires pratiqués au sein de l'ESS

20-09-2022

Le Cabinet de recrutement spécialisé dans le domaine de l'ESS "Orientation Durable" vient de publier la nouvelle édition de son Baromètre des salaires de l'ESS 2022. Ce sont 884

Troisième Forum des plateformes coopératives à Paris

13-09-2022

Depuis le premier Forum des plateformes coopératives (1) en 2019, les plateformes alternatives ont pris du galon. Certes, elles ont essuyé des plâtres, croisé nombre de

Le nouvel Observatoire du paiement sur facture opérateurs

06-09-2022

En cette rentrée difficile, il ne faut pas ignorer les bonnes nouvelles. Parmi celles-ci, il en est une qui porte un nom un peu barbare : le paiement sur facture opérateurs.

Associations et réseaux sociaux

30-08-2022

L'association "France générosités" a publié son "Baromètre des réseaux sociaux des associations et fondations" dans une nouvelle édition en 2022. Premier point abordé, le

Le Haut Conseil à la vie associative fait des propositions

23-08-2022

C'est par un document très synthétique que le Haut Conseil à la vie associative nous présente des pistes susceptibles de donner aux associations les moyens de se développer et,

Rembrandt se sent bien au Mas

26-07-2022

La camionnette de location est venue doucement se garer devant la collégiale. Et comme libérés, de rue en rue, de l'écluse à l'auberge, du chemin de halage au lavoir de la

La crise sanitaire a-t-elle eu un impact sur le mécénat ?

19-07-2022

Les associations ont besoin des entreprises. Elles sont l'un des leviers de leur développement et de l'évolution de leurs modèles socio-économique. Mais les entreprises ont-elles

Pour quelles causes les français sont-ils généreux ?

12-07-2022

Le réseau social de l'association Altruwe (1) a fait appel au pôle Media & Digital pour réaliser une étude sur la situation actuelle et son impact sur l'engagement des français.

Marlène Schiappa est nommée secrétaire d'Etat chargée de l'ESS et vie associative

05-07-2022

Le Président de la République a été reconduit pour un deuxième mandat le soir du dimanche 24 Avril 2022. Il a semblé être conscient que la majorité des voix portées sur sa

Découvrir 10 autres articles
Abonnez-vous à Lettrasso+