03-07-2017  SOCIETE LIBRE

Pour tous : Cybersécurité et rançongiciel couple difficile

On le sait aujourd'hui, la cyberattaque du rançongiciel (1) Petya lancée le mardi 25 juin avait d’autres objectifs que l'argent. Et cela est très inquiétant... Répétition générale avant LA grande attaque ? Quels sont les mobiles des pirates ? A quel pays obéissent-ils ? Face à ces questions sans réponses, nous n'avons qu'une seule parade : renforcer la sécurité de nos postes individuels. L'Anssi peut nous y aider. Suivez le guide.

Message électronique douteux avec des pièces jointes ? Clé USB d'origine inconnue ? L'Agence nationale de la sécurité des systèmes d'information (Anssi) fait un certain nombre de recommandations.

Quels sont les systèmes à risques :
Les systèmes d'exploitation Windows vulnérables et connectés à Internet maintenus par l'éditeur sur lesquels le correctif MS17-010 (2) n'aurait pas été installé. De même, les systèmes d'exploitation Windows vulnérables obsolètes et connectés à Internet (Windows XP, Windows Server 2003, Windows 8, Windows Vista, etc.) sur lesquels le correctif KB4012598 n'aurait pas été installé. Enfin, tous les systèmes d'exploitation Windows sur lesquels un utilisateur ouvrirait la pièce jointe malveillante.

Il est notamment conseillé aux utilisateurs de :
- de ne pas ouvrir les pièces jointes des messages électroniques suspects (fautes d'orthographes, pièces jointes au nom trop succinct ou trop générique, etc.) ;
- de se méfier de courriel de type "hameçonnage ciblé" qui personnalise le contenu par rapport à l'environnement de l'utilisateur afin de tromper sa vigilance ;
- de ne pas suivre les liens des messages électroniques suspects et de vérifier la cohérence entre l'adresse affichée dans le contenu et le lien effectif ;
- de ne pas réactiver des fonctionnalités désactivées dans la configuration des logiciels, même si le fichier ouvert y incite par un message particulier.

En cas d'incident :
- pensez à déconnecter immédiatement du réseau les équipements identifiés comme compromis ;
- alertez le responsable sécurité ou le service informatique au plus tôt ;
- sauvegardez les fichiers importants sur des supports amovibles isolés ;
- et surtout...ne payez pas la rançon.
Le Centre gouvernemental de veille, d'alerte, et de réponse aux attaques informatiques (CERT-FR) constate l'apparition d'un nouveau rançongiciel, connu sous le nom de "Petya" ou "Petrwrap". Comme "WannaCrypt", le ransomware qui avait fait l'objet d'une alerte le 15 mai 2017, "Petya" semble exploiter les vulnérabilités MS17-010 pour se propager. Et comme "WannaCrypt", ce rançongiciel provoque le chiffrement de tous les fichiers d’un ordinateur ou d'un réseau. Des moyens existent pour y remédier.
En savoir plus
(1) Un rançongiciel est un code malveillant qui chiffre les données du poste compromis. Il va également cibler les partages de fichiers accessibles en écriture à l'utilisateur dont la session est compromise. À travers une boîte de dialogue, la victime est ensuite invitée à verser de l'argent afin de récupérer la clé qui permettra de déchiffrer les documents ciblés (Bitcoin, Paypal, carte bleue). Il n'existe pas de moyens fiables pour récupérer la clé utilisée par le code malveillant.

(2) Bulletin de sécurité Microsoft MS17-010 - Critique

Consulter le site Internet de la Hack Academy pour apprendre à protéger votre ordinateur ou smarphone

Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

Nouvelle campagne d'hameçonnage de type rançongiciel

Brève en copie partielle autorisée
Voici le tag Internet à sélectionner, à copier et à coller dans la page du site où vous allez utiliser cet article. D'avance merci.

Sélection du texte ci-dessous
Pour tous : Cybersécurité et rançongiciel couple difficile 
On le sait aujourd'hui, la cyberattaque du rançongiciel (1) Petya lancée le mardi 25 juin avait d’autres objectifs que l'argent. Et cela est très inquiétant... Répétition générale avant LA grande attaque ? Quels <a href="https://www.loi1901.com/breves_associatives.php?moteur1=1028" target="_blank">Lire la suite sur Loi1901.com</a>

Découvrir 10 autres articles



Depuis 1999 au service des associations
Jurisprudence, décrets, lois, etc.

Comment répondre à la carence du président d'une association ?

Nos associations éprouvent de plus en plus de mal à trouver un président tant les responsabilités et les difficultés, à la fois administratives et financières, rendent le poste

Les pouvoirs d'un président d'association : quelles sont les limites légales ?

Pour mémoire, le président d'une association est le mandataire de celle-ci. Il possède donc les pouvoirs fixés conformément aux dispositions de la convention d'association qui est

Etre dirigeant bénévole et occuper un poste salarié au sein d'une petite association

C'est une question récurrente sur le forum juridique du site. Est-il possible d'être à la fois dirigeant bénévole et d'occuper un poste salarié au sein d'une petite association ?

Impact Emploi Associations versus Chèque Emploi Associatif - Bis repetita ?

Marisol Touraine était, en 2015, ministre des Affaires sociales. Nous avions écrit un article intitulé : "Impact Emploi Associations versus Chèque Emploi Associatif" (1) qui

Du nouveau sur l'obligation déclarative des dirigeants d'associations ?

Les députés de la République en Marche démontrent assez souvent leur méconnaissance du secteur associatif. Ils sont visiblement beaucoup plus à l'aise avec les entreprises. Nul ne

Les associations de supporters (suite) : la feuille de route de la ministre des sports

Nous avons, la semaine dernière, abordé dans un article les droits et les obligations que la loi de 2016 (1) imposait aux associations de supporters. Le moins que l'on puisse dire

Associations sportives et le paiement de la TVA

Les associations sont, par nature, réputées sans but lucratif et ne sont pas soumises aux impôts commerciaux (taxe sur la valeur ajoutée, taxe professionnelle, impôts sur les

Créer une association de supporters : droits et obligations

Pour lutter contre le hooliganisme, le ministre de la ville de la jeunesse et des sports avait, en 2016, fait voter une loi (1) renforçant le dialogue avec les supporters et la

Nouveau règlement comptable des associations - suite et fin : dons en nature et appel public à la générosité

C'est notre huitième et dernier article sur le sujet. Nous aurons ainsi présenté et expliqué le nouveau règlement comptable des associations dans sa totalité. Vous pourrez vous y

Le règlement intérieur d'une association prime-t-il sur les statuts ?

Le règlement intérieur d'une association prime-t-il sur les statuts ? La réponse naturelle à cette question devrait être non. Mais comme toujours en droit, la ligne courbe est la

Découvrir 10 autres articles
La société dans tous ses états

Smart City : le rêve de Big Brother qui se réalise avec notre consentement

De la Quadrature du Net, association bien connue de nos lecteurs, à la Ligue des droits de l'Homme et la Fédération des conseils de parents d'élèves (FCPE), l'inquiétude est de

Il était une fois 28 millions d'euros

Il y a des contes qui ne font pas le compte. A l'issue du grand débat national, le président de la République avait promis un grand plan pour soutenir les associations et

Bonne nuit les petits

Il est plus de minuit dans l'EHPAD Saint-Antoine de Lille, ce 31 août 2019. Tout est calme. Et dans le silence de cette nuit un peu fraîche, une âme légère et discrète s'envole

L'électricité verte est aussi écologique que le parti EELV

Pardonnez-nous ce titre un peu provocateur, surtout si vous êtes écologiste à EELV. Mais la fin des vacances ne passe pas et nous avons besoin de rire un peu. Nous avons eu droit

La grande Histoire dans une petite Courtine

Dans toutes les guerres il y a des histoires incroyables. En ce mois d'août 2019, il nous a semblé utile de vous raconter l'une des aventures les plus extraordinaires de la

Steve est mort

Depuis plus d'un mois fleurissaient sur les murs de la ville de Nantes 3 mots accolés : OùEstSteve. Il en était de même sur les réseaux sociaux et sur les pancartes des

Alicem : il ne faut plus se voiler la face

Alicem, quel joli nom qui cache une réalité moins prosaïque puisque ce sigle veut dire : "Authentification en ligne certifiée sur mobile". En d'autres termes, il s'agit d'une

Le CETA : la mondialisation débridée

Le CETA, est l'accord commercial global signé entre le Canada et l'Union Européenne, et qui en anglais se traduit par Canada-EU Trade Agreement. Négocié en douce depuis 2009, il a

Le Guide de défense du journaliste

J'arrive à un âge, qui sans être déjà canonique, me permet d'avoir le recul nécessaire sur la société française. J'ai vu passé quelques présidents, quelques partis politiques et

CyberHaine : un étrange projet de loi

De très nombreuses associations dont La Quadrature du Net et même le Conseil national du numérique (CNNum) s'inquiètent de la dangereuse dérive que porte en elle la proposition de

Découvrir 10 autres articles
Un peu d'ESS dans nos associations

Selon France Générosités : la philanthropie est un projet de vie

France générosités est un syndicat qui représente le secteur de la philanthropie auprès de l'Etat afin de défendre les intérêts de ses membres. Ceux-ci sont, peu ou prou, les plus

Après les faux steaks hachés, les escalopes de poulets gavées d'eau

Après les 1436 tonnes de faux steaks hachés (1) dont 457 tonnes avaient déjà été distribuées aux bénéficiaires des aides sociales via les associations caritatives, ce ne sont pas

Féminicides à quoi va servir le Grenelle violences conjugales ?

Jusqu'en 1994, le meurtre d'une femme par son conjoint ou ex était nommé crime passionnel et bénéficiait d'une certaine mansuétude de la part des juges qui considéraient que la

L'économie de demain se fait son université d'été

Sous le mot dièse #NousSommesDemain se cache un collectif qui a pour projet d'obtenir l'engagement des entreprises à avancer vers la transition écologique et sociale. Vaste

Préconiser l'entrepreneuriat associatif : est-ce bien raisonnable ?

Depuis bien des années, notamment sous l'influence de la Fonda et autres "think tank" libéraux, on sent bien que le modèle associatif dérange. Cette vieille dame de 118 ans

L'affaire des faux steaks hachés donne le vertige aux associations

La majorité LREM vient de ratifier le CETA (1) en nous promettant des contrôles tellement sévères que la population n'aura pas à craindre d'ingérer, dans les produits canadiens,

Les associations de taille intermédiaire pourraient disparaître en France

Nous annoncions un plan social de 40 000 emplois dans le secteur associatif dès 2014 (1). Et c'est peu dire que les sourires condescendants ont fusé autour de nous. Nous avons été

Comment lutter contre la déshumanisation des services publics ?

Le Défenseur des droits, Jacques Toubon, a souligné dans son rapport annuel (1) un fait étonnant : sur 140 000 réclamations reçues, 94 % portaient sur la relation des usagers avec

La bonne image des associations auprès des Français

On s'en doutait et les remontées de terrain nous assuraient d'une large adhésion. Mais le lire dans les résultats d'un grand sondage (1) fait du bien. Oui, les Français ont une

Service National Universel : premiers pas et premiers doutes

Dès l'année 2018, de très nombreuses organisations de jeunesse (Fage, Unef, JOC, Animafac, etc.) (1) ont pris position contre le Service National Universel (SNU). Pour ces

Découvrir 10 autres articles