Alcino Pereira, responsable de la sécurité des systèmes d’information de l’AFP, détaille dans un long billet une attaque d'ampleur inédite. Comme souvent, le principal problème de sécurité se situe entre la chaise et l'écran.
Les pirates informatiques les plus efficaces ne sont pas en majorité des petits génies qui brisent des pare-feux au petit-déjeuner, mais plutôt des gens qui savent exploiter des failles humaines. Leur technique la plus connue reste celle du phishing (en français hameçonnage), qui consiste à usurper une identité de confiance pour glaner de précieux renseignements.
Et l'hameçon envoyé à des milliers d'adresses de l'AFP était des plus crédibles : un cabinet d'avocats parisien bien réel, dont les adresses mail avaient été détournées pour arroser des milliers de courriels. Si par mégarde la pièce jointe du message était ouverte, le piège se refermait de manière radicale par l'installation d'un ransomware (en français rançongiciel).
Pour faire court, ce programme a crypté l'ensemble des disques dur à disposition, et promettait ensuite la clé de déchiffrement en échange d'une rançon de l'ordre de 1 500 euros par machine. Par chance, seuls quelques ordinateurs de l'AFP ont été infectés sur les milliers contactés.
Alcino Pereira termine son billet par quelques précieux conseils, notamment la création de copies ou le nécessaire principe de précaution. Même si personne n'est infaillible, on n'est jamais trop prudent !
Lien :
- Le diable se cache dans la pièce jointe, sur le blog Making of de l'AFP