Cyberattaque à grande échelle : voici comment sécuriser vos données
Le ransomware WannaCrypt a récemment attiré l’attention des médias après s’être attaqué à des structures majeures, parmi lesquelles 16 hôpitaux britanniques et un opérateur téléphonique espagnol.
Faille de sécurité dans Windows
Le malware exploite une faille des anciennes versions de Microsoft Windows qui ne sont plus mises à jour (Windows XP, Windows Server 2003 et Windows 8) afin de se propager dans un réseau local à d’autres ordinateurs, même si ces derniers ne sont pas connectés à internet.
Dans les versions de Windows qui reçoivent encore des mises à jour de sécurité (parmi lesquelles Windows 7, 8.1 et 10), la faille avait déjà été réparée en mars dernier. Pour les versions qui ne sont plus supportées, Microsoft s’est empressé de publier un correctif le 15 mai afin d’endiguer la propagation de WannaCrypt.
Comment puis-je protéger mes données ?
Votre principal allié pour assurer votre sécurité en ligne, c’est vous-même. Suivez ces trois règles d’or pour rester à l’abri.
- Ne cliquez jamais aveuglément sur une pièce jointe ou un lien dans un e-mail. Si vous connaissez l’expéditeur, prenez d’abord contact avec lui pour confirmer l’authenticité de l’e-mail. Les faux courriers électroniques par lesquels se propage le ransomware peuvent sembler tout à fait authentiques.
- Installez systématiquement les mises à jour de sécurité de votre appareil. Face aux failles de sécurité d’un logiciel, même votre antivirus peut se trouver dans l’impuissance.
- Faites régulièrement des back-ups de vos données. Conservez au moins une copie sur un support physique (comme un disque dur externe) déconnecté d’internet. Ainsi, vous disposerez toujours de vos données en cas d’attaque.
Que faire si j'ai été victime ?
Avez-vous été victime du ransomware WannaCrypt ? La "Computer Crime Unit" de la police fédérale invite les utilisateurs touchés par cette attaque à se manifester. Tout signalement pourrait s'avérer crucial dans la recherche des auteurs du méfait.
Pour porter plainte, adressez-vous à avisderecherche@police.belgium.eu ou à votre bureau de police local.
En Belgique, six victimes ont déjà été identifiées. Mais selon la police il ne s'agit que du sommet de l'iceberg.