03-07-2017  SOCIETE LIBRE

Pour tous : Cybersécurité et rançongiciel couple difficile

On le sait aujourd'hui, la cyberattaque du rançongiciel (1) Petya lancée le mardi 25 juin avait d’autres objectifs que l'argent. Et cela est très inquiétant... Répétition générale avant LA grande attaque ? Quels sont les mobiles des pirates ? A quel pays obéissent-ils ? Face à ces questions sans réponses, nous n'avons qu'une seule parade : renforcer la sécurité de nos postes individuels. L'Anssi peut nous y aider. Suivez le guide.

Message électronique douteux avec des pièces jointes ? Clé USB d'origine inconnue ? L'Agence nationale de la sécurité des systèmes d'information (Anssi) fait un certain nombre de recommandations.

Quels sont les systèmes à risques :
Les systèmes d'exploitation Windows vulnérables et connectés à Internet maintenus par l'éditeur sur lesquels le correctif MS17-010 (2) n'aurait pas été installé. De même, les systèmes d'exploitation Windows vulnérables obsolètes et connectés à Internet (Windows XP, Windows Server 2003, Windows 8, Windows Vista, etc.) sur lesquels le correctif KB4012598 n'aurait pas été installé. Enfin, tous les systèmes d'exploitation Windows sur lesquels un utilisateur ouvrirait la pièce jointe malveillante.

Il est notamment conseillé aux utilisateurs de :
- de ne pas ouvrir les pièces jointes des messages électroniques suspects (fautes d'orthographes, pièces jointes au nom trop succinct ou trop générique, etc.) ;
- de se méfier de courriel de type "hameçonnage ciblé" qui personnalise le contenu par rapport à l'environnement de l'utilisateur afin de tromper sa vigilance ;
- de ne pas suivre les liens des messages électroniques suspects et de vérifier la cohérence entre l'adresse affichée dans le contenu et le lien effectif ;
- de ne pas réactiver des fonctionnalités désactivées dans la configuration des logiciels, même si le fichier ouvert y incite par un message particulier.

En cas d'incident :
- pensez à déconnecter immédiatement du réseau les équipements identifiés comme compromis ;
- alertez le responsable sécurité ou le service informatique au plus tôt ;
- sauvegardez les fichiers importants sur des supports amovibles isolés ;
- et surtout...ne payez pas la rançon.
Le Centre gouvernemental de veille, d'alerte, et de réponse aux attaques informatiques (CERT-FR) constate l'apparition d'un nouveau rançongiciel, connu sous le nom de "Petya" ou "Petrwrap". Comme "WannaCrypt", le ransomware qui avait fait l'objet d'une alerte le 15 mai 2017, "Petya" semble exploiter les vulnérabilités MS17-010 pour se propager. Et comme "WannaCrypt", ce rançongiciel provoque le chiffrement de tous les fichiers d’un ordinateur ou d'un réseau. Des moyens existent pour y remédier.
En savoir plus
(1) Un rançongiciel est un code malveillant qui chiffre les données du poste compromis. Il va également cibler les partages de fichiers accessibles en écriture à l'utilisateur dont la session est compromise. À travers une boîte de dialogue, la victime est ensuite invitée à verser de l'argent afin de récupérer la clé qui permettra de déchiffrer les documents ciblés (Bitcoin, Paypal, carte bleue). Il n'existe pas de moyens fiables pour récupérer la clé utilisée par le code malveillant.

(2) Bulletin de sécurité Microsoft MS17-010 - Critique

Consulter le site Internet de la Hack Academy pour apprendre à protéger votre ordinateur ou smarphone

Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

Nouvelle campagne d'hameçonnage de type rançongiciel

Brève en copie partielle autorisée
Voici le tag Internet à sélectionner, à copier et à coller dans la page du site où vous allez utiliser cet article. D'avance merci.

Sélection du texte ci-dessous
Pour tous : Cybersécurité et rançongiciel couple difficile 
On le sait aujourd'hui, la cyberattaque du rançongiciel (1) Petya lancée le mardi 25 juin avait d’autres objectifs que l'argent. Et cela est très inquiétant... Répétition générale avant LA grande attaque ? Quels <a href="https://www.loi1901.com/breves_associatives.php?moteur1=1028" target="_blank">Lire la suite sur Loi1901.com</a>

Découvrir 10 autres articles



Depuis 1999 au service des associations
Jurisprudence, décrets, lois, etc.

Spectacle vivant : choisir les bons statuts pour bien exercer

17-12-2024

Le statut juridique adapté à l'exercice d'une activité professionnelle dans le secteur du spectacle vivant ne se détermine pas a priori. Il découle tout simplement de la nature de

Le juste glossaire pour dénommer les différents membres d'une association

17-12-2024

Il ne s'agit pas d'un jargon, mais plutôt d'une forme de lexique, que nous appellerons Glossaire. En effet, comment bien nommer les différentes strates d'une association ? Les

Panorama associatif numéro 115 : décembre 2024

17-12-2024

Le Panorama associatif de Loi1901 a pour objectif de vous détailler plusieurs mesures qui ne peuvent pas faire l'objet d'un article complet, à l'unité, car trop courtes. Au

Egalité de traitement entre associations au sein d'une même collectivité

10-12-2024

Sur le Forum juridique de Loi1901, parmi toutes les questions posées, il y en a une qui revient très souvent. Comment dénoncer une inégalité de traitement entre associations au

Panorama associatif numéro 114 : décembre 2024

10-12-2024

Le Panorama associatif de Loi1901 a pour objectif de vous détailler plusieurs mesures qui ne peuvent pas faire l'objet d'un article complet, à l'unité, car trop courtes. Au

Comment lutter contre la concurrence déloyale sur internet ?

10-12-2024

La concurrence déloyale entre associations existe, c'est un fait. Cela se vérifie d'autant plus sur internet. Certaines structures n'hésitent pas, pour capter l'audience d'un

Offrir des cadeaux à vos bénévoles pour les remercier

03-12-2024

Par principe, l'administration fiscale considère systématiquement que la distribution de cadeaux par une association à ses membres s'apparente à un partage de bénéfices interdit.

Responsabilité financière des dirigeants d'une association

03-12-2024

La responsabilité financière des dirigeants d'une association a toujours fait l'objet d'une certaine mansuétude, du moins dans le cas de petites structures, de la part de la

Dissolution administrative d'une association

03-12-2024

Depuis l'application de la loi du 24 août 2021 dite "séparatisme" et la signature du fumeux "contrat républicain", les dissolutions administratives augmentent plus vite que

Une mairie peut-elle encore prêter de l'argent à une association ?

26-11-2024

De nombreuses mesures récentes ont bouleversé les relations entre les associations et les collectivités territoriales. Ou encore les différentes lois de réforme territoriale

Découvrir 10 autres articles
La société dans tous ses états

Droits sociaux : le patrimoine de ceux qui n'en ont pas

17-12-2024

Il n'existe pas de définition reconnue et acceptée de la notion de droits sociaux. Mais on peut les définir comme l'ensemble des droits dont bénéficie un citoyen dans ses

On va finir par croire que la lutte contre la corruption est gênante

10-12-2024

L'article 2-23 du code de procédure pénale dispose que : "Toute association agréée déclarée depuis au moins cinq ans à la date de la constitution de partie civile, se proposant

Organismes sans but lucratif et les cryptomonnaies

03-12-2024

Le rapprochement des organismes sans but lucratif avec l'univers de la blockchain et des cryptomonnaies ne va pas naturellement de soi, c'est le moins que l'on puisse dire. Et

La branche du sport amateur au rapport

26-11-2024

Ce rapport (1) réalisé par l'Afdas compile les principaux résultats obtenus sur les 5 volets prévus dans le cahier des charges de l'étude : économique, social, santé et protection

Comment sortir de la crise démocratique : RAEF 2024 ?

19-11-2024

Le Rapport Annuel sur l'Etat de la France 2024 du CESE (1) tente de mettre en lumière les liens entre inégalités sociales et démocratie. Même si l'on peut noter un léger recul de

Comme un plan social à bas bruit

12-11-2024

Si le gouvernement refuse les 472 amendements déposés par les oppositions pour le budget 2025 et revient au texte initial avec un passage en force par 49.3, le secteur de

Contre la pauvreté, agir coûte moins cher que de ne rien faire

05-11-2024

La pauvreté coûte un "pognon de dingue" disait le 12 juin 2018, le président Macron à ses conseillers et rapidement "fuité" sur @X, histoire de faire le buzz et de préparer les

De la subvention à la commande publique : fragiles associations

29-10-2024

Les modèles socio-économiques des associations ont fait, par le passé, l'objet de débats importants. Mais aujourd'hui, elles semblent n'avoir que peu de place dans la Startup

Les faibles inégalités salariales au sein du secteur associatif

22-10-2024

Selon le baromètre des salaires de l'ESS, dans son édition 2024, le secteur associatif est marqué par de faibles inégalités salariales. Ce qui est plutôt remarquable. En revanche,

Le Service national universel ciblé par la Cour des comptes

15-10-2024

Le SNU, qui émarge au budget "jeunesse et vie associative", est expérimenté depuis 2019 pour une généralisation à tous les jeunes de 15 à 17 ans d'ici 2026. Mais la Cour des

Découvrir 10 autres articles
Un peu d'ESS dans nos associations

Transition écologique : où en sont les associations ?

17-12-2024

Pour aborder le plus sereinement possible ce sujet, voici une brève définition (1) de ce que veut dire la transition écologique : "un processus global qui vise à modifier nos

Rapport : Le soutien de l'État en matière de vie associative

10-12-2024

Quand l'Inspection générale de l'éducation, du sport et de la recherche (IGÉSR) publie un rapport, c'est toujours à la fois novateur et factuel. Et la dernière publication "Le

Est-ce ainsi que les hommes vivent ?

03-12-2024

J'ai emprunté le titre de cet article à un poème d'Aragon mis en musique par Léo Ferré. Pourquoi cet emprunt ? Pour illustrer au plus près, une réalité devenue insoutenable dans

Faire plus avec moins : le nouveau mantra des pouvoirs publics aux associations

26-11-2024

Les associations sont, depuis toujours, en première ligne pour répondre aux besoins de nos concitoyens non couverts par l'État. En échange de cette implication, les pouvoirs

Et si on réinventait le système des subventions aux associations ?

19-11-2024

En septembre 2023, un collectif d'associations interpellait fermement la première ministre, Elisabeth Borne, avec un tonitruant "Le secteur associatif se meurt !". Au même

Quand la ruralité se réveillera

12-11-2024

Et si l'heure n'était plus à l'attentisme dans les territoires ruraux ? Les élus comme les acteurs associatifs ont lancé, il y a plusieurs années déjà, une solide réflexion autour

Le succès du service civique

05-11-2024

Alors que le SNU (Service National Universel) semble, à juste titre, vivre ses derniers jours, le Service Civique ne s'est jamais aussi bien porté. Créé par la loi du 10 mars

Quand un accord collectif est remis en cause

29-10-2024

La nullité des conventions et accords collectifs de travail reste un contentieux rare et assez récent, ce qui s'explique, en partie, par l'objet traditionnel de ces actes qui est

Fonds de dotation : les temps changent

22-10-2024

Le fonds de dotation est un organisme dit de "mécénat". Il est destiné à collecter des dons pour aider une structure à but non lucratif à réaliser une oeuvre ou une mission

Programmation 2021-2027 des fonds européens : place de l'ESS

15-10-2024

Tous les sept ans, l'UE révise la stratégie d'attribution des fonds européens pour répondre aux nouveaux défis de l'Union européenne ainsi qu'aux enjeux des territoires et des

Découvrir 10 autres articles
Abonnez-vous à Lettrasso+