« N’attendez pas que quelqu’un vous protège contre les cyber-attaques, faites-le vous-même »

Le programme de ransomware WannaCrypt a créé la panique et Microsoft appelle à une nouvelle Convention de Genève pour mettre fin au stockage de cyber-armes. « C’est une bonne idée. Mais il faudra des années avant qu’il ne devienne réalité – si toutefois il le devient. En attendant, vous pouvez vous protéger avec un mécanisme de liste blanche (whitelisting) », explique Bjørn Søland, expert technique chez Nexus Group, société d’identité et de sécurité.

WannaCrypt (également appelé WannaCry, WanaCrypt0r 2.0 et Wanna Decryptor) s’est rapidement répandu dans le monde le 12 mai 2017, bloquant l’utilisateur de Microsoft Windows à partir de ses propres données, à moins d’avoir payé une rançon en Bitcoin.

« L’ampleur de l’attaque est sans précédent et montre encore une fois pourquoi l’accumulation des vulnérabilités pose problème au niveau gouvernemental : à plusieurs reprises, les vulnérabilités ont été rendues publiques et ont causé des dégâts étendus. WikiLeaks a révélé des vulnérabilités Windows découvertes par la NSA qui ont été exploitées de façon malveillante et affecté nombre d’organisations et d’individus à travers le monde », explique Bjørn Søland.

Brad Smith, le président et chef juridique de Microsoft, appelle une nouvelle convention de Genève à mettre fin à ce stock de cyber-armes.

« Il veut que les gouvernements informent les entreprises technologiques sur les failles afin de pouvoir les solidifier. Mais je doute que les gouvernements s’entendent ou trouvent des moyens d’appliquer un tel accord. S’ils le font, cela prendra plusieurs années. Cela signifie qu’il se passera énormément de temps entre la détection d’une faille – le jour de zéro – et sa correction », explique Bjørn Søland.

Lorsqu’une faille est corrigée, les utilisateurs peuvent se protéger en mettant à jour leurs systèmes.

« Mais les organisations n’ont pas à attendre qu’un patch soit développé. Ils peuvent plutôt se protéger en installant des logiciels de liste blanche sur leurs systèmes », explique Bjørn Søland.

La liste blanche est l’inverse de la liste noire des codes antivirus des programmes antivirus.

« Une liste des applications approuvées pour s’exécuter sur le système est créée et le logiciel de liste blanche bloque tout logiciel qui n’est pas explicitement autorisé à s’exécuter. C’est une méthode très sous-utilisée – beaucoup de gens ne savent même pas qu’il existe « , explique Bjørn Søland.

Nexus fournit un produit de liste blanche appelé Nexus SE46 qui se compose d’une station de gestion, une autorité de certification utilisée pour signer numériquement le logiciel et les agents approuvés sur les ordinateurs individuels. SE46 peut être utilisé sur tous les systèmes basés sur Windows tels que les serveurs de messagerie, les serveurs de fichiers, les serveurs Web, les serveurs de bases de données, les guichets automatiques et les caisses enregistreuses.

« Aujourd’hui, il n’est pas possible de répertorier tous les systèmes numériques – une infrastructure où les listes blanches de confiance peuvent être partagées entre les organisations sans problème doit d’abord être construite. Mais tous les systèmes critiques avec des fonctions spécifiques, où l’on n’a pas besoin d’ajouter régulièrement des logiciels ou des macros Excel, devraient être listés en blanc tout de suite. N’attendez pas que quelqu’un vous protège contre les cyberattaques – faites-le vous-même », explique Bjørn Søland.

Published 17/5 2017

News and Blog