Digital Le ransomware WannaCry a causé beaucoup de dégâts... parfaitement évitables. Manuel de survie.

Si beaucoup étaient encore interrogatifs face au terme ransomware (ou rançongiciel, pour les plus défenseurs de la langue de Voltaire), depuis vendredi, et l’attaque mondiale sans précédent qui a infecté plus de 200.000 ordinateurs de particuliers et d’entreprises, c’est par la force que le terme s’est invité dans nos quotidiens.

C’était à prévoir : ce type d’attaque informatique est en essor spectaculaire partout dans le monde, et la Belgique n’est pas épargnée. Nous sommes passés de 275 cas en 2015 en Belgique à… 6.621 pour le cru 2016. Une explosion des faits, multipliés par 22 (par 5 à l’échelle européenne), et en croissance de… 2.307 % ! Et encore, on ne parle ici que de plaintes déclarées...

Alors, comment faire face au nouveau fléau cybercriminel, qui a mis Renault (à Douai, mais aussi en Belgique, hier le système informatique des concessions belges était également ralenti), le système de santé britannique et des dizaines d’entreprise dans le pétrin ?

Première chose à savoir : un ransomware se guérit extrêmement difficilement, une fois implanté sur votre ordinateur. Une fois vos fichiers cryptés, minces sont les garanties qu’une clé de décryptage (fournie, par exemple, par des firmes de cybersécurité) puisse vous délivrer... Vous avez donc excessivement peu de chances, une fois malade, de guérir. Pareil pour le paiement de la rançon (en bitcoins, via le navigateur Tor pour l’intraçabilité de la transaction, les hackers poussent le vice jusqu’à implanter un tutoriel dans leur malware...) : il ne faut jamais payer.

En revanche, prévenir la maladie, ça, c’est dans nos cordes à tous... Voici les quatre armes pour y parvenir.

1) Un système d’exploitation toujours à jour. Il n’est pas forcément nécessaire d’utiliser le dernier système d’exploitation paru, même si c’est celui que l’éditeur bichonne le plus, notamment en termes de sécurité (d’ailleurs, WannaCryptor est inopérant sur Windows 10). Mais il est impératif d’utiliser un système d’exploitation dont le support est toujours assuré par l’éditeur, et, surtout, de faire les mises à jour qui le concernent ! Un OS n’est pas un produit fini, mais un gruyère dont les propriétaires bouchent petit à petit la porosité au piratage.

2) Un antivirus efficace et à jour. N’allez pas croire ceux qui vous diront qu’il est essentiel d’utiliser un antivirus sur smartphone (la nature technique d’Android et d’iOS les rend peu perméables aux maliciels). En revanche, sur un ordinateur ou un Mac (il est loin le temps où Apple était épargné par les hackers...), il est crucial de disposer d’un antivirus, lui aussi à jour avec les dernières signatures virales découvertes. Et cela n’implique même pas de passer à la caisse : certains antivirus gratuits font parfaitement le job.

3) Faites des sauvegardes. Backups, backups, backups ! Comme aucun OS ni antivirus n’est infaillibe, il faut régulièrement faire une sauvegarde de vos données importantes. Si possible sur un disque dur externe (voire une grosse clé USB), que vous aurez vite fait de débrancher de votre ordinateur (et surtout du réseau); plutôt que sur le cloud. C’est la clé de voûte d’une utilisation numérique responsable. Alors bien sûr, c’est contraignant... Mais cela doit devenir un réflexe.

4) Faites appel à votre esprit critique. Un mail suspicieux ? Une facture en votre faveur ? Un colis qui vous attend ? Gare. Le phishing (ou hameçonnage) est l’une des principales portes d’entrée des hackeurs. Fiez vous à votre instinct : si l’objet d’un mail vous semble suspicieux, partez du principe qu’il l’est. N’ouvrez aucune pièce jointe avant d’avoir soigneusement comparé l’adresse mail de l’éxpéditeur (pas l’alias, mais l’adresse complète) avec celle de l’entreprise/autorité/banque dont elle se revendique.


Antivirus gratuits: lequel choisir?

Business florissant s’il en est - surtout depuis vendredi dernier - le marché des antivirus est vaste. Et scindé en deux grandes catégories : les antivirus payants (Norton, Kaspersky, Bitdefender, Mc Afee, F Secure, Bullguard, Eset NOD32...) et les antivirus gratuits.

Concentrons-nous uniquement sur les gratuits et, en l’occurrence, des deux rockstars de leur catégorie : Avira et Avast. Première chose à savoir : aucun de ces deux produits ne fait office de sous-protection : à jour sur votre machine, ils vous garantissent tout deux une protection tout à fait valable. Même s’ils ne sont pas aussi outillés et complets que les solutions payantes.

Avast Antivirus Free 2017

La plus agréable des interfaces, en gratuit. Scanne notre machine en 57 minutes, ce qui est acceptable sans être très véloce. Il est assez léger (12 % de charge processeur pendant le scan) et complet : mises à jour régulières, infections stoppées net sans faire broncher la machine, analyse de la faiblesse de vos mots de passe, mais aussi de votre système au sens large (avec un diagnostic de la qualité de la sécurisation de votre connexion Wi-Fi, par exemple). Le gros bémol d’Avast (version gratuite) est en réalité commercial : les fenêtres d’invitation à passer à l’achat de la version pro, payante, sont nombreuses et envahissantes… Intègre un navigateur, mais pas de pare-feu.

Avira Free Security Suite 2017

Plus long (68 minutes) à l’analyse qu’Avast et plus gourmand en RAM, Avira (ex-Antivir) il n’en reste pas moins une solution très efficace en matière de détection de menaces. Y compris en temps réel (fichier RAR corrompu détecté en cours de décompression). L’outil d’optimisation System SpeedUp permet de nettoyer la machine en faisant le tri dans les programmes et fichiers redondants ou inutiles. Avira est toutefois plus lourd et lent (y compris à l’installation) qu’Avast.

Verdict

Avast, d’une courte tête. Mais les deux produits sont de qualité !