En moins de 24 heures, des systèmes de production dans le monde, des hôpitaux, un opérateur télécoms, le secteur transports ou encore les banques ont subi les effets de la même cyberattaque. Sa rapidité et la multiplicité des secteurs touchés mettent en lumière l’extrême fragilité des systèmes d’information aujourd’hui.

Les facteurs ayant permis cette attaque fulgurante sont multiples. L’utilisation de technologies similaires, en particulier Windows, et l’interconnexion sans frontières de l’ensemble des systèmes métiers sont évidemment en tête des facteurs qui provoquent cette fragilité.

Est-ce que La sécurité des systèmes d’information manque d’investissements ?

Mais il ne faut pas non plus négliger le manque d’investissement réalisé dans les systèmes d’information. Sur le terrain, les systèmes sont trop souvent obsolètes et difficiles à maintenir en condition de sécurité. Lorsque les mises à jour sont complexes à déployer, souvent rien n’est fait pour limiter le risque. Tous ces facteurs ont contribué au déroulement spectaculaire dans la journée de vendredi.

Il a fallu un coup de chance, via la découverte par des chercheurs en sécurité d’un système d’arrêt d’urgence (« kill switch »), ajouté par le concepteur du logiciel malveillant, pour éviter des conséquences beaucoup plus importantes. Ce mécanisme d’arrêt d’urgence reste une des plus grandes interrogations de cette attaque, les jours prochains nous éclairerons probablement sur sa finalité.

Demain, une attaque similaire pourrait être plus grave

Il est aujourd’hui plus que temps que la cyber¬sécurité soit intégrée au cœur des réflexions de la transformation numérique. Les solutions existent, elles sont abordables, connues de (très) longue date, et ne demandent souvent que de la rigueur et un soutien à haut niveau pour être mises en œuvre.

Demain, une attaque similaire pourrait être encore plus grave. Nous voyons clairement les prémices des attaques massives touchant les objets connectés , ou encore les premières démonstrations de vulnérabilité des véhicules connectés et autonomes . Les états se mobilisent et imposent des règles. Plus aucun secteur d’activité ne peut négliger la cybersécurité.