Envie de pleurer

Envie de pleurer
Olivier Baccuzat Rédacteur en chef olivier.baccuzat@infopro-digital.com

L’usine Renault de Douai, dans le Nord, bloquée une journée, au point que ses machines ont été arrêtées et ses salariés mis en chômage technique. Le géant espagnol des télécoms Telefonica obligé d’éteindre les ordinateurs de son siège social de Madrid. Des panneaux d’affichage de la Deutsche Bahn, la compagnie ferroviaire publique allemande, hackés. Le système Windows du spécialiste américain de la messagerie FedEx qui a rencontré des « interférences ». Le Service national de santé (NHS), qui emploie 1,6 million de personnes au Royaume-Uni, paralysé, des ambulances ayant été renvoyées par erreur vers de mauvais établissements. Le ministère de l’Intérieur russe touché…

La liste des victimes de la cyberattaque qui, durant le week-end du 13 mai, a frappé plus de 300 000 ordinateurs dans quelques 150 pays, est longue comme le bras. Il aura fallu l’intervention d’un petit génie de l’informa­tique britannique de 22 ans pour mettre fin à la contamination de « wanna cry » (« envie de pleurer » en français), le nom de ce virus, mélange de « rançongiciel » et de ver informatique, qui, exploitant une faille de sécurité de Windows XP, réclamait le paiement d’une rançon afin de débloquer l’accès aux ordinateurs infestés. La menace des pira­tes était on ne peut plus claire : « La bourse ou la donnée ! ». Sans vouloir faire de vilain jeu de mots, oui, cette histoire donne véritablement envie de pleurer. De rage ou de désespoir, on ne sait trop. Jugez-en plutôt. Selon Microsoft, qui l’a mise en cause, le virus en question a fonction­né grâce à une faille de sécurité découver­te par la NSA qui se serait faite piratée à son tour… L’agence nationale de la sécurité américaine aurait donc été victime du syndrome de l’arroseur arrosé.

Cette mésaventure est également à pleurer, car ce scénario d’une cyber­attaque d’une telle ampleur – certains osent même employer le terme de cyber chaos – était redouté de tous. Et donc, par essence, prévisible de tous. Or, on le dit, on le répète, le constat reste désespérément le même : un trop grand nombre d’entreprises sous-estiment les risques auxquels elles s’expo­sent. Selon Marsh France, l’un des leaders du marché, de 60 à 70 % des groupes du CAC 40 sont assurés. Dans le SBF 120, c’est un peu moins : 40 %. Et à l’échelle des PME, la proportion d’entre­prises disposant d’une couverture atteint péniblement les 2 à 3 %. Il y a donc encore du boulot ! Coïncidence, ça n’est pas pour rien, d’ailleurs, que la Fédération française de l’assurance a édité un fascicule à l’intention des TPE et PME sur le risque cyber.

Cette histoire servira-t-elle d’électrochoc ? Peut-être. À moins que ça ne soit la peur du bâton qui ne fasse vraiment avancer les choses. Le règlement général pour la protection des données (GDPR pour General data protection regulation) qui, hasard du calendrier, entrera en vigueur le 25 mai 2018, quasiment un an après l’épisode de « wanna cry », exigera des entreprises de toute l’Union européenne qu’elles divul­guent aux autorités compétentes les atta­ques dont elles auront été victimes. Et leur respon­sabilité pourra être clairement engagée si les dispositions nécessaires n’étaient pas prises en matière de protection des données personnelles. Un homme averti en vaut deux…

Emploi

KAPIA RGI

DVELOPPEURS ANGULARJS H/F

Postuler

KAPIA RGI

CHEFS DE PROJETS Vie et/ou IARD H/F

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

Commentaires

Envie de pleurer

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié