Face à l’explosion du risque cyber et aux attaques intervenues à l’échelle internationale, les entreprises françaises sont sur le qui-vive. Pour autant, les directions financières, qui jouent dans ce cadre un rôle clé, ont encore des marges de progression quant aux moyens de lutte mis en œuvre.
"Oups,vos fichiers ont été cryptés. Si vous voulez les décrypter, vous devez payer 300 dollars en bitcoins. Vous avez trois jours pour payer, sinon vos fichiers seront perdus.» Tel est le message qui s’est affiché en rouge, le vendredi 12 mai, sur l’écran de 200 000 ordinateurs de salariés dans 150 pays. Tous ont été victimes de «Wanna Cry», un rançongiciel (ou ransomware), c’est-à-dire un programme informatique malveillant.
En France, selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI), ce dernier a piraté les postes de travail d’une dizaine d’entreprises, dont Renault. Impossible pour les salariés d’avoir accès à leurs fichiers et de débloquer l’accès aux données. «Le montant de la rançon réclamée s’élevait entre 300 et 600 dollars, mais son versement ne garantissait pas aux entreprises de récupérer leurs données, raconte Gérôme Billois, senior manager cybersécurité au sein du cabinet Wavestone.En outre, dès qu’un ordinateur était infecté dans une entreprise, de nombreux autres postes appartenant au même réseau subissaient un sort identique. En effet, si les rançongiciels sont courants, Wanna Cry se démarque par le fait qu’il n’a eu besoin d’aucune action d’utilisateurs pour se diffuser : il s’est propagé automatiquement via une faille de sécurité dans le système d’exploitation utilisé par ces ordinateurs, Microsoft Windows.»
L’envergure et la rapidité de diffusion de ce logiciel malveillant ont créé un vent de panique parmi les entreprises. «Cette...
