WannaCry, une frayeur à l’échelle planétaire

Résumé Fr En

Le 12 mai 2017, le monde entier découvrait le rançongiciel WannaCry, utilisé dans le cadre d’une cyberattaque massive sans précédent. Ce logiciel malveillant, de la famille des rançongiciels, touchait en quatre jours plus de 200 000 ordinateurs dans 150 pays différents. En Europe, le système informatique du NHS, le service de santé britannique, était quasiment paralysé. Plusieurs grandes entreprises privées européennes étaient également impactées.Le défi posé à nos sociétés développées par WannaCry est celui de l’insécurité latente des réseaux par lesquels transitent chaque jour des milliards de données. Par conséquent, une véritable attitude de vigilance, de protection et de résilience s’avère aujourd’hui nécessaire, et ce malgré une connaissance perfectible des patrimoines informatiques, une hétérogénéité croissante des systèmes, et du fait des obligations liées à la protection des données personnelles.C’est une véritable stratégie d’ensemble que les organisations se voient conviées à déployer, laquelle doit permettre de construire un état d’esprit de vigilance, une protection technologique efficiente et une résilience authentique.

On 12 May 2017, the planet discovered WannaCry, a ransomware being used in a massive, unprecedented cyberattack. Within four days, this malware infected more than 200,000 computers in 150 countries. In Europe, the information system of Britain’s National Health Service was nearly paralyzed ; and several big private firms, infected. WannaCry raised the problem of the latent insecurity of the networks that convey billions of data per day in our developed societies. As a consequence and given the obligations related to personal data protection, a genuine attitude of vigilance, protection and resilience must be adopted despite the legacy equipment (that could be improved) in information systems and the growing heterogeneity of these systems. Organizations are being asked to devise an overall strategy for orienting our societies toward vigilance, effective technological protection and genuine resilience.