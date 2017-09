Durant le week-end du 13 mai 2017 a eu lieu une attaque informatique sans précédent contre des milliers d'entreprises et institutions dans près de 150 pays à travers le monde. Des entreprises comme Renault en France, Telefonica en Espagne, mais aussi des hôpitaux en Angleterre, des écoles et des universités ont été touchées. Ce sont des dizaines de milliers de machines qui ont été infectées via plus de 45.000 attaques. Résultat : d'innombrables blocages partiels ou total d'activité.

A l'origine de cette attaque : un ransomwar, dénommé WannaCrypt. Une fois installé, il bloque l'accès aux fichiers et exige une rançon de l'ordre de 300 dollars (à ne jamais payer !) pour libérer le système. C'est par l'entremise d'une importante campagne de phishing par e-mail que le ransomware s'est retrouvé dans une multitude d'ordinateurs. WannaCrypt a profité d'une faille dans Windows, qui avait pourtant été corrigée en mars 2017.

Pour vous prémunir contre ce genre d'attaque, il est important de prendre quelques habitudes simples.

D'abord, mettez à jour vos logiciels. Les mises à jour corrigent en effet des bugs et des failles de sécurité. Il est donc essentiel d'avoir toujours votre PC à jour, quel que soit votre système d’exploitation. Cela vaut aussi pour vos logiciels. Les navigateurs comme Chrome ou Firefox se mettent à jour automatiquement, mais d’autres logiciels vous demandent régulièrement d’appuyer sur un bouton pour les mettre à jour. Faites-le ! En outre, veillez bien à ce que votre matériel reste en bon état.

Ensuite, faites des sauvegardes (backup) quotidiennes ou hebdomadaires. Vous pouvez, par exemple, brancher un disque dur externe tous les jours et utiliser un logiciel de synchronisation (ou, si vous préférez, tout faire à la main). Vous pouvez encore investir dans un NAS avec une sauvegarde automatique de vos fichiers via votre réseau local.

Enfin, méfiez-vous des e-mails frauduleux. En effet, une attaque massive commence la plupart du temps par une simple erreur humaine, consistant à ouvrir un fichier PDF qui semblait inoffensif. Il est important d'apprendre à reconnaître un expéditeur frauduleux, dont les e-mails sont souvent envoyés à partir de comptes utilisant des noms qui usurpent ceux de marques connues. Par exemple, "google" et "googIe" se ressemblent, mais dans le deuxième, ce qui apparaît comme un “est en réalité un” majuscule. Soyez donc vigilants !