Interview Yassir KAZAR Cybersécurité Les leçons à tirer de l'attaque Wannacry Le 12 mai dernier, un ransomware Wannacry qui exploite une faille dans Windows corrigée en mars dernier et exploitée un temps par la NSA a infecté et bloqué des centaines de milliers d'ordinateurs d'entreprises et d'organisations publiques dans plus de 150 pays. Yassir Kazar, co-fondateur de la start-up Yogosha, spécialisée dans la cybersécurité, enseignant en cybersécurité offensive en écoles d'ingénieur et à l'université nous explique les particularités de cette attaque sans précédent et les mesures à prendre pour s'en protéger. Sylvie ROZENFELD : La nouveauté de l'attaque tient-elle uniquement à son ampleur sans précédent ? Yassir KAZAR : Le ransomsware n'est pas une pratique nouvelle. C'est une des attaques les plus fréquentes. Selon l'ENSIA (l'Agence européenne chargée de la sécurité des réseaux et de l'information) en 2016 le ransomware a connu la plus grande progression dans le top 15 des cyberattaques, passant de la 14ème position en 2015 à la 8ème en 2016. 224 Mais jusqu'à présent, il s'agissait d'attaques ponctuelles ou séparées. La vraie nouveauté de l'offensive actuelle réside dans son ampleur : des attaques en parallèle qui visent un certain nombre de machines d'entreprises et d'organisations publiques au même moment. On a déjà connu des attaques d'ampleur, avec le virus Confickr qui avait infecté plusieurs millions de machines dans le monde. Il y a quelques mois OVH avait également subi une attaque massive. EXPERTISES JUIN 2017 Ce n'était pas le même type d'attaques mais elles avaient en commun leur ampleur. La particularité de la cyberattaque du 13 mai dernier provient de la combinaison de trois éléments : demande de rançon, ampleur et l'utilisation de failles découvertes par la NSA. L'opération s'appuie sur une faille initiée par la NSA. Initiée par la NSA ? La faille a été trouvée par la NSA qui a même développé un outil spécifique pour l'exploiter dans un but de renseignement.