Cyberattaque : rien ne sert de pleurer, il faut patcher à point
Depuis quelques années, les attaques informatiques ont pris une telle ampleur qu'elles font la Une des médias, et plus seulement ceux dédiés aux nouvelles technologies. En effet, elles concernent désormais tout le monde, partout, tout le temps. Et leur succès repose en partie sur le fait que les utilisateurs ne patchent pas suffisamment leurs appareils. Ainsi, d'après des recherches menées par Avast, 29 % des ordinateurs dans le monde et 14 % en France ont toujours la vulnérabilité EternalBlue, utilisée notamment par le ransomware WannaCry depuis mai 2017. En analysant les comportements des internautes et leurs terminaux, il est possible de deviner les raisons probables de cette inertie.
Dans un premier temps, ces internautes n'ont peut-être pas bien compris en quoi consiste une mise à jour et un patch, leur rôle et leur importance. Un individu qui ne s'intéresse pas de près aux nouvelles technologies peut aussi ignorer que des systèmes informatiques possèdent des vulnérabilités, dont les cybercriminels tirent profit pour propager des malwares. C'est pourquoi, une fois que ces « portes d'entrée » sont découvertes, des développeurs créent et mettent à disposition un patch afin de corriger le problème et d'assurer la sécurité des appareils concernés. Le nombre de victimes de WannaCry, pour ne citer que cette attaque, aurait pu être bien moindre si davantage de particuliers et de responsables IT avaient téléchargé et installé le patch MS17-010 dès sa diffusion par Microsoft.
Une autre probabilité réside dans le fait que les utilisateurs n'aiment pas être interrompus. En effet, patcher un système, ou un programme, nécessite qu'un internaute arrête son activité en cours, attende la fin du téléchargement, puis de l'installation. Les mise à jour Windows tendent à s'effectuer automatiquement au redémarrage du système, ce qui demande à son propriétaire de patienter quelques minutes avant de pouvoir utiliser son ordinateur. Cette attente peut ainsi dissuader certains de lancer une mise à jour de façon proactive. La résistance aux changements constitue une autre cause de l'absence de mises à jour. Ces dernières peuvent en effet entraîner des modifications dans des programmes ou interfaces familiers, ce qui n'est pas au goût de tous les utilisateurs ; certains d'entre eux craignent d'être perdus et de ne plus pouvoir se servir de l'outil de manière productive.
En outre, les organisations qui comprennent un nombre significatif d'appareils mettent généralement en place un calendrier de mises à jour en fonction de leurs activités. Cet échelonnage leur permet ainsi de ne pas perturber tous les terminaux en même temps, et de simplement réduire la production, ou le niveau de services, pendant le déploiement des patchs. Les établissements de santé sont également concernés, ce qui implique la santé des patients. Dans de tels cas, il faut trouver l'équilibre entre le risque encouru si aucun patch n'est appliqué, et les perturbations attendues lors de la mise à jour du correctif, telles qu'une indisponibilité momentanée de certains services.
Enfin, des entreprises continuent d'utiliser des systèmes informatiques relativement anciens, et qui ne sont plus supportés par les patchs. Dans le cas de WannaCry, tous les ordinateurs n'ont pas pu faire face à l'attaque, notamment ceux sous Windows XP car Windows estime que ce système d'exploitation est désormais peu utilisé et n'inclut alors plus les mises à jour. Les organisations doivent donc aussi être vigilantes quant à la technologie déployée, et s'assurer qu'elle supporte les patchs récents.
Entre le 12 mai 2017, date à laquelle WannaCry a commencé à se propager, et le 1er Avril 2018, Avast a stoppé plus de 300 000 attaques de ce ransomware en France. La vague n'est donc pas finie, même si elle trouve moins d'écho dans les médias. Pour continuer à y faire face et se protéger aussi des autres cybermenaces qui nous guettent, il est urgent que chaque internaute s'efforce d'installer des patchs dès qu'ils sont disponibles et à se tenir informé des bonnes pratiques à adopter en ligne.
Ondrej Vlcek, CTO - Avast.
Sur le même thème
Voir tous les articles Cybersécurité