L'ex SG adjoint de l'ONU, Julian Harston à propos du Sahara marocain : «La souveraineté du Maroc est légitime et incontestable»    Création à Madrid de l'Association des étudiants marocains en Espagne    COP29 : La JBIC soutient les efforts du Maroc en matière de neutralité carbone    OCP Nutricrops et QatarEnergy signent un partenariat d'approvisionnement en soufre    L'Office des Changes et la CGEM s'allient pour la mise en place d'un cadre formalisé d'échange et de coopération    Revue de presse de ce vendredi 15 novembre 2024    Transition énergétique. La RDC concrétise sa vision    Inondations en Espagne : Le Maroc mobilise un dispositif logistique significatif    Trump désigne Doug Burgum ministre de l'Intérieur    Baisse inédite des naissances en France depuis la fin du baby-boom    Le Sénégal renforce ses infrastructures sportives    Regragui: Le match contre le Gabon sera une confrontation "très ouverte et offensive"    Le diabète, une urgence sanitaire et économique au Maroc    Restauration du couvert forestier. Une priorité ivoirienne    L'Association internationale de la mutualité (AIM) intègre officiellement la Fondation Mohammed VI des sciences et de la santé comme membre partenaire    Températures prévues pour le samedi 16 novembre 2024    Le festival Visa For Music revient pour une 11ème édition à Rabat    Oscars 2025 : "Everybody Loves Touda" de Nabil Ayouch éligible à toutes les catégories    Edito. Quinze ans, passionnément !    UNAF U17. Maroc 24 / J2: Jeudi, c'était sans les Lionceaux    LDC (F) Maroc 24: L'AS FAR vise la tête du groupe en fin d'après-midi !    Gabon-Maroc : à quelle heure et sur quelle chaîne suivre le match ?    Mike Tyson vs Jake Paul : à quelle heure et sur quelle chaîne voir le combat en direct ?    La chambre des représentants adopte à la majorité la première partie du PLF 2025    644 cyberattaques signalées au Maroc en 2024, déclare Abdellatif Loudiyi    La visite d'un responsable iranien au Maroc : Est-ce un pas vers l'ouverture des négociations pour la réconciliation des relations entre les deux pays ?    Rabat-Salé-Kénitra : Le CRI commande une étude sur les chaines de valeur de cinq secteurs    Atlas Lions coach Regragui previews «open and offensive» clash as Morocco faces Gabon    Morocco's Abdelatif Benazzi falls short in World Rugby presidency bid    Maroc : l'opposition appelle le gouvernement à cesser ses attaques contre les institutions de gouvernance    Le Franco-marocain Abdelatif Benazzi rate de justesse la présidence de World Rugby    Football. Gabon-Maroc / Jour de match : Horaire ? Chaîne ?    FIFM : Tim Burton, Sean Penn... casting de choc pour les 'Conversations'    Premier roman de Mustapha Zem, «Les pas perdus» sort en édition marocaine    Bank of Africa UK : 300 millions de dollars levés pour Africa Finance Corporation    Morocco : Tax breaks for military industry development    Les prévisions du vendredi 15 novembre    Russie : Une île de l'Arctique rayée de la carte à cause du changement climatique    Le Conseil de gouvernement adopte un projet de loi relatif au code du médicament et de la pharmacie    Devant les députés, Nadia Fettah défend les dimensions essentielles du PLF 2025    Le Polisario a commémoré, en catimini, sa «guerre» contre les FAR    Maroc-Japon : un roadshow à Tokyo pour attirer les investissements    Des prestations variées et attractives    Etats-Unis : Marco Rubio, un proche du Maroc, prendra les commandes de la diplomatie    Oscars : «Everybody loves Touda» qualifié dans toutes les catégories, une première pour le Maroc    Le parti de Donald Trump s'assure la Trifecta    Marco Rubio : un faucon anti-algérien à la tête de la diplomatie américaine    Fondation & Galerie Banque Populaire 3e édition : Quand l'art s'invite en résidence    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Cybercriminalité : Après Wannacry, doit-on craindre Petrwrap ?
Publié dans Les ECO le 30 - 06 - 2017

Pour plusieurs raisons, le Maroc n'est pas une cible privilégiée du nouveau ransomware qui s'est propagé en Europe de l'est et de l'Ouest. Le risque n'est pas pour autant totalement absent. Pour s'en prémunir, le maCERT alerte les spécialistes et préconise une pléiade de recommandations techniques.
Pas plus tard que mardi dernier, une nouvelle attaque cybercriminelle a touché l'Europe et l'Est et de l'Ouest. Se déployant selon un modus operandi similaire à son prédécesseur Wannacry, le nouveau ransomware Petrwrap a même déjà fait des victimes en Ukraine et en France, ayant été contraintes à payer des «rançons» en monnaie virtuelle. Qu'en est-il du Maroc ? Le maCERT, centre de veille, de détection et de réponse aux attaques informatiques, une des quatre directions de la Direction générale de la sécurité des systèmes d'information (DGSSI) rattachée à l'Administration de la défense nationale (ADN), publie illico presto un bulletin destiné aux spécialistes. Objectif, attirer l'attention sur les dangers que représente cette nouvelle menace et rappeler, chemin faisant, les recommandations de protection déjà publiées lors de l'apparition de Wannacry (Voire encadré). Par ailleurs, nos efforts pour avoir l'avis de Abdellatif Loudiyi, ministre délégué chargé de l'ADN, sur cette nouvelle menace se sont avérés vains.
Que risque-t-on au Maroc ?
Selon El Mehdi Fakir, consultant en Strategy & Risk Management, le Maroc n'est pas une cible privilégiée de ce genre d'attaques. Dans le détail de la réponse de l'expert gît une explication qui en dit beaucoup sur l'univers des systèmes d'information au Maroc. En effet, plusieurs faits structurels relatifs à ces derniers corroborent l'avis de Fakir : le risque est minime. «En premier lieu, les hackers demandent des rançons en Bitcions et en Litecoins, les deux monnaies virtuelles qui ne sont pas en usage au Maroc. Aussi, la digitalisation n'est pas à un stade très avancée chez nous, ce qui augmente les chances des entreprises et des administrations au Maroc de ne pas subir une attaque de ce genre». Certes, les réseaux d'infrastructures informatiques demeurent, selon les termes de Fakir, «orthodoxes» au Maroc. Un fait qui épargne le royaume d'être dans la ligne de mire des cybercriminels, mais cela n'implique pas un risque zéro. «Au Maroc, nous utilisons tout de même les mêmes infrastructures et les mêmes protocoles de protection et nous adoptons les mêmes mœurs professionnels de sécurité qu'à l'étranger. Techniquement, on ne peut pas dire qu'il n'y a globalement pas de risque», poursuit-il. Par ailleurs, là où la menace reste indéniable, c'est dans le cas des multinationales représentées au Maroc par des filiales. En effet, l'expérience de Wannacry a montré qu'il s'agit d'une des manières par lesquelles les hackers peuvent «s'inviter» sur le territoire national, mais pas seulement. Plusieurs grands groupes nationaux hébergeant leurs données à l'étranger sont des cibles potentielles des ransomwares, bien que ce cas ne soit jamais arrivé.
Mode opératoire de Petrwrap
Selon le maCERT, les secteurs bancaire, de l'énergie et du transport sont les plus susceptibles d'être touchés par le Petrwrap, connu pour sa capacité de se propager à une vitesse suprême. Ce virus détecte les vulnérabilités des systèmes d'exploitation Windows afin d'infecter les machines, rendant leur redémarrage impossible sans une intervention des hackers et le paiement d'une rançon. Contrairement à Wannacry, qui crypte l'ensemble des fichiers infectés, Petrwrap agit sur des services que Microsoft n'a pas encore corrigés et mis à jour. Il faudra attendre une réaction similaire du géant américain avant que la liste des victimes ne soit bouclée. Entre-temps, Petrwrap aura sans aucun doute sévi.
Recommandations du maCERT
Selon le maCERT, l'infection par une des souches de ransomware passe essentiellement par le téléchargement et l'exécution d'un certain type de fichiers. Les moyens de propagation sont donc multiples. Il s'agit en premier lieu du courriel mais pas seulement. Le téléchargement, les logiciels gratuits et les publicités malveillantes sont des vecteurs d'infection tout aussi efficaces. Pour s'en prémunir, le centre de veille a mis en place plusieurs mesures préventives. Il s'agit de la nécessité de sauvegarder régulièrement la totalité des données hors ligne, sensibiliser les utilisateurs sur ce virus et sur les moyens de s'en protéger et mettre à jour de manière régulière et automatique le système d'exploitation à travers une solution centralisée. En ce qui concerne les anti-virus, il est aussi recommandé de disposer d'une solution antivirale sur l'ensemble des postes clients et d'adopter une politique de filtrage au niveau de la messagerie et de la navigation web. De surcroît, le maCERT dresse une liste de mesures supplémentaires destinées à se protéger contre les programmes malveillants de manière générale. Un vrai bouclier en somme.


Cliquez ici pour lire l'article depuis sa source.