Le Burkina Faso salue l'engagement de S.M. le Roi pour la coopération Sud-Sud    Le taux de réponse du gouvernement aux questions écrites a atteint 70,81%    Canada : Mark Carney, portrait d'un banquier devenu premier ministre    Hilale réfute les allégations algériennes sur le Sahara marocain    Revue de presse de ce mardi 29 avril 2025    1er Mai : Les syndicats sonnent l'alarme face à la crise sociale    Marsa Maroc primée aux trophées de la Fondation Diplomatique    L'ONDA annonce un retour à la normale dans les aéroports du Royaume    Eurobonds : le Maroc signe un retour ambitieux sur les marchés financiers internationaux    La Bourse de Casablanca clôture en territoire négatif    La ville de Cadix s'intéresse à la reprise du flux maritime avec le Maroc    USA/Immigration: Donald Trump signe un décret sur les « villes sanctuaires »    Espagne : mise en place d'une commission d'enquête après la méga-panne électrique    Quand la panne en Espagne et Portugal rappelle le « kit de survie » européen    Le réseau énergétique espagnol « exclut une cyberattaque comme cause de la panne »    Canada : Le libéral Mark Carney remporte les législatives    Arsenal-PSG : et si l'Europe s'apprêtait à accueillir un nouveau roi ?    Hakimi devant Mohamed Salah et Brahim Diaz en nombre de titres en Europe    Futsal féminin : Sayeh remercie Dguig et vise le sacre africain    Températures prévues pour le mercredi 30 avril 2025    France : Gabriel Attal plaide pour l'interdiction des réseaux sociaux aux jeunes de moins de 15 ans    Plages : 93% des eaux de baignade conformes aux normes de qualité    L'Ethiopienne Tigst Assefa domine le Marathon de Londres    L'Ethiopie affiche une croissance solide    Maroc-Sahel. L'Algérie qui parle, le Maroc qui crée    Le Rwanda, les Emirats et la Malaisie s'accordent pour développer l'IA    SIEL 2025 : Les enfants parlementaires plaident pour une justice adaptée aux enfants    24 pays se donnent rendez-vous au STLOUIS'DOCS    ''Jazzin' Rock'' : Quand le rock se réinvente en jazz à Casablanca    Mawazine 2025 : la reine de l'afropop Yemi Alade attendue sur la scène Bouregreg    Le temps qu'il fera ce mardi 29 avril    Panne d'électricité en Espagne : risque de perturbations au Maroc    Violences des élèves dans les écoles : Berrada parie sur les caméras de surveillance    Berkane VS Constantine : Si ce n'était qu'une question de qualif !    Glasgow Rangers : Deux distinctions personnelles décernées à Igamane    1⁄2 Finale CAN(f). Futsal Maroc 25 : Ce soir, les Lionnes visent la qualification pour la Finale et la CDM Philippines 25 !    Le Maroc participe au 7e Sommet culturel d'Abou Dhabi    SIEL 2025 : Plus de 403.000 visiteurs recensés    "The HERDS" : une parade monumentale pour le climat fait escale au Maroc    De nouveaux ambassadeurs nommés par le Roi Mohammed VI    CAF : Fouzi Lekjaa nommé 1er vice-président    Le 1er Dou Al-Qiida 1446H correspondra au mardi 29 avril 2025 (Ministère des Habous et des Affaires islamiques)    Élection du pape: Le conclave commencera le 7 mai    Une tragédie à Oran révèle les priorités du régime algérien, loin des souffrances de ses citoyens    Les prévisions du lundi 28 avril    Dakhla : le rap marocain conquiert le désert avec STORMY    En Couv'. Rap'industrie : les beats font riche    L'escalade des tensions entre l'Inde et le Pakistan après la décision de couper l'eau    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Cybercriminalité : Après Wannacry, doit-on craindre Petrwrap ?
Publié dans Les ECO le 30 - 06 - 2017

Pour plusieurs raisons, le Maroc n'est pas une cible privilégiée du nouveau ransomware qui s'est propagé en Europe de l'est et de l'Ouest. Le risque n'est pas pour autant totalement absent. Pour s'en prémunir, le maCERT alerte les spécialistes et préconise une pléiade de recommandations techniques.
Pas plus tard que mardi dernier, une nouvelle attaque cybercriminelle a touché l'Europe et l'Est et de l'Ouest. Se déployant selon un modus operandi similaire à son prédécesseur Wannacry, le nouveau ransomware Petrwrap a même déjà fait des victimes en Ukraine et en France, ayant été contraintes à payer des «rançons» en monnaie virtuelle. Qu'en est-il du Maroc ? Le maCERT, centre de veille, de détection et de réponse aux attaques informatiques, une des quatre directions de la Direction générale de la sécurité des systèmes d'information (DGSSI) rattachée à l'Administration de la défense nationale (ADN), publie illico presto un bulletin destiné aux spécialistes. Objectif, attirer l'attention sur les dangers que représente cette nouvelle menace et rappeler, chemin faisant, les recommandations de protection déjà publiées lors de l'apparition de Wannacry (Voire encadré). Par ailleurs, nos efforts pour avoir l'avis de Abdellatif Loudiyi, ministre délégué chargé de l'ADN, sur cette nouvelle menace se sont avérés vains.
Que risque-t-on au Maroc ?
Selon El Mehdi Fakir, consultant en Strategy & Risk Management, le Maroc n'est pas une cible privilégiée de ce genre d'attaques. Dans le détail de la réponse de l'expert gît une explication qui en dit beaucoup sur l'univers des systèmes d'information au Maroc. En effet, plusieurs faits structurels relatifs à ces derniers corroborent l'avis de Fakir : le risque est minime. «En premier lieu, les hackers demandent des rançons en Bitcions et en Litecoins, les deux monnaies virtuelles qui ne sont pas en usage au Maroc. Aussi, la digitalisation n'est pas à un stade très avancée chez nous, ce qui augmente les chances des entreprises et des administrations au Maroc de ne pas subir une attaque de ce genre». Certes, les réseaux d'infrastructures informatiques demeurent, selon les termes de Fakir, «orthodoxes» au Maroc. Un fait qui épargne le royaume d'être dans la ligne de mire des cybercriminels, mais cela n'implique pas un risque zéro. «Au Maroc, nous utilisons tout de même les mêmes infrastructures et les mêmes protocoles de protection et nous adoptons les mêmes mœurs professionnels de sécurité qu'à l'étranger. Techniquement, on ne peut pas dire qu'il n'y a globalement pas de risque», poursuit-il. Par ailleurs, là où la menace reste indéniable, c'est dans le cas des multinationales représentées au Maroc par des filiales. En effet, l'expérience de Wannacry a montré qu'il s'agit d'une des manières par lesquelles les hackers peuvent «s'inviter» sur le territoire national, mais pas seulement. Plusieurs grands groupes nationaux hébergeant leurs données à l'étranger sont des cibles potentielles des ransomwares, bien que ce cas ne soit jamais arrivé.
Mode opératoire de Petrwrap
Selon le maCERT, les secteurs bancaire, de l'énergie et du transport sont les plus susceptibles d'être touchés par le Petrwrap, connu pour sa capacité de se propager à une vitesse suprême. Ce virus détecte les vulnérabilités des systèmes d'exploitation Windows afin d'infecter les machines, rendant leur redémarrage impossible sans une intervention des hackers et le paiement d'une rançon. Contrairement à Wannacry, qui crypte l'ensemble des fichiers infectés, Petrwrap agit sur des services que Microsoft n'a pas encore corrigés et mis à jour. Il faudra attendre une réaction similaire du géant américain avant que la liste des victimes ne soit bouclée. Entre-temps, Petrwrap aura sans aucun doute sévi.
Recommandations du maCERT
Selon le maCERT, l'infection par une des souches de ransomware passe essentiellement par le téléchargement et l'exécution d'un certain type de fichiers. Les moyens de propagation sont donc multiples. Il s'agit en premier lieu du courriel mais pas seulement. Le téléchargement, les logiciels gratuits et les publicités malveillantes sont des vecteurs d'infection tout aussi efficaces. Pour s'en prémunir, le centre de veille a mis en place plusieurs mesures préventives. Il s'agit de la nécessité de sauvegarder régulièrement la totalité des données hors ligne, sensibiliser les utilisateurs sur ce virus et sur les moyens de s'en protéger et mettre à jour de manière régulière et automatique le système d'exploitation à travers une solution centralisée. En ce qui concerne les anti-virus, il est aussi recommandé de disposer d'une solution antivirale sur l'ensemble des postes clients et d'adopter une politique de filtrage au niveau de la messagerie et de la navigation web. De surcroît, le maCERT dresse une liste de mesures supplémentaires destinées à se protéger contre les programmes malveillants de manière générale. Un vrai bouclier en somme.


Cliquez ici pour lire l'article depuis sa source.