Comment ça marche une Cyberattaque ? 4

Comment ça marche une cyberattaque ?

cyberattaque

Image courtesy of Stuart Miles at FreeDigitalPhotos.net

 

Le vendredi 12 mai 2017, une cyberattaque a infecté des centaines de milliers d’ordinateurs dans le monde.
Je viens de mettre à jour cet article car une nouvelle attaque vient d’avoir lieu. Cette fois-ci, de nombreuses entreprises sont touchées.

Je vais essayer de vous expliquer simplement comment les ordinateurs peuvent se retrouver infectés.

Et comme d’habitude, un bon dessin valant mieux que de grands discours, nous allons regarder tout cela à l’aide de petits schémas simplifiés.

 

Tout d’abord, pour bien comprendre le fonctionnement, regardons comment ça marche lorsque tout va bien.

Un ordinateur protégé.

Lorsque vous êtes connecté à Internet, votre ordinateur est protégé par différents systèmes :

  • Un système pour bloquer toutes les intrusions non désirées à l’intérieur du votre ordinateur. Ce système est appelé Parefeu (Firewall en anglais que le peut traduire par mur contre le feu).
  • Et un autre système, l’anti-virus qui va examiner tout ce qui rentre dans votre ordinateur pour vérifier que ce n’est pas dangereux.  
  • Je ne m’étends pas sur le reste (antispyware, etc …) qui n’ajouteront rien à la compréhension de ce qui nous intéresse aujourd’hui.

Allez un petit schéma pour bien comprendre :

cyberattaque

Dans ce schéma, il faut retenir 2 choses :

  • le firewall empêche toutes les intrusions non voulues dans l’ordinateur
  • et l’antivirus analyse tout ce qui rentre. (dans ce cas page web et mail)

 

Failles de sécurité et cyberattaques.

Mais un ordinateur peut faire bien d’autres choses que de recevoir des pages web et des mails. Pour cela, des logiciels et des services sont installés sur l’ordinateur. Ils vont permettent à l’ordinateur de communiquer avec d’autres ordinateurs. (Pour en savoir plus sur les services : lisez C’est quoi un service ?)

Et pour que ces applications (logiciels ou services) puissent dialoguer avec l’extérieur, des ouvertures sont faites dans le firewall. (on peut dire que des portes sont ouvertes dans le mur pour laisser entrer ou sortir les données des applications).

Voila comment on peut représenter cela : (pour rendre le schéma compréhensible, j’ai enlevé tout le reste). 

cyberattaque

 

Une application est rarement parfaite, c’est à dire qu’elle contient des bugs. Les failles de sécurité sont l’utilisation de ces bugs, l’objectif étant de pouvoir exécuter une action qui n’est pas prévue à l’origine. L’antivirus n’est pas forcément efficace car tous les antivirus ne surveillent pas tous les flux.

Un exemple

Prenons un exemple très simple : Attention, l’exemple ci-dessous n’est que pure fiction !

Un service est installé pour mettre à jour l’heure de l’ordinateur. Ce service va récupérer l’heure à espace régulier sur un serveur de temps. (par exemple vers les serveurs : pool.ntp.org ).

Imaginons aussi que ce service a un gros bug, en effet si au lieu de recevoir l’heure, celui-ci reçoit une suite de chiffres avec les caractères  : « 11##22!! » (pure fiction je vous dis 😉 dans la réalité c’est quand même un peu plus compliqué),  cela le fait planter et celui-ci enregistre alors des informations erronées dans sa mémoire et exécute les instructions enregistrées. Regardons tout cela :

cyberattaque

Le pirate envoie le code qui permet de faire planter ou de modifier l’application. Il va ainsi pouvoir en détourner l’usage initial pour par exemple crypter des fichiers et réclamer une rançon comme cela a été le cas lors de l’attaque du 12 mai 2017 (utilisation d’un ransomware). Mais il pourrait en faire bien d’autres choses comme aussi essayer de récupérer des informations confidentielles, supprimer des fichiers, déposer des virus, etc …

Ces bugs s’appellent des failles de sécurité.

Corrections des failles de sécurité

Des failles sont découvertes régulièrement. Elles sont publiées afin d’être corrigées. Car bien souvent il s’agit de failles liées au système d’exploitation : OS. (Voir c’est quoi un OS ?). 

Il donc très important de mettre à jour votre ordinateur régulièrement pour que les failles de sécurité soient corrigées. Il est même conseillé de mettre en place la mise à jour automatique du système lorsque cela est possible.

Il peut se passer quelques jours, voire semaines entre la publication et la correction des failles de sécurité. Les hackers étant parfois plus réactifs que les concepteurs de logiciels ou de systèmes, se pose la question de la publication des failles dès qu’elles sont découvertes.

 

La Cyberattaque du 12 mai 2017

La faille de sécurité qui a été exploitée était connue depuis plusieurs mois, mais la NSA s’en servait pour pirater et espionner certains ordinateurs. Elle n’a été rendue publique qu’en mars et été corrigée par Microsoft à cette période. Mais certains n’ont pas appliqué cette mise à jour et ont donc subi cette attaque de plein fouet. 

L’attaque du virus Wannacrypt (appelé aussi Wannacry) a été virulente et surtout en entreprise car elle était composée de plusieurs parties :

  • La première partie exploitait une faille de sécurité pour s’introduire dans un système, comme on l’a vu au dessus,
  • Une fois qu’une machine était infectée, un ver répandait le virus dans tous les ordinateurs du réseau de l’entreprise. En effet, pour des raisons pratiques, les firewalls des ordinateurs ne sont pas toujours activés dans un réseau d’entreprise, et la propagation est d’autant plus facile, (voir le schéma ci-dessous)
  • et une fois en place, le cryptage des fichiers a été lancé.

Voici en exemple, comment certaines entreprises ont été infectées :

Paul a un ordinateur portable qu’il ramène chez lui. L’ordinateur a été infecté chez lui. Il le reconnecte au travail le lendemain et se branche sur le réseau de l’entreprise. Le virus (ver) se répand alors sur le réseau de l’entreprise car le firewall qui protège le réseau de l’entreprise des menaces extérieures ne peut rien faire contre les menaces qui viennent de l’intérieur.

cyberattaque

 

Cyberattaque du 27 et 28 juin.

La cybertattaque du 27 juin semble utiliser les mêmes failles que la précédente. Comme quoi, tous les ordinateurs sont loin d’être à jour. Il est trop tôt pour savoir précisément comment elle se propage mais une chose est sûre, elle semble plus virulente que la précédente.

 

En conclusion

Il est pratiquement impossible de garantir à 100% la sécurité d’un ordinateur, mais des gestes simples permettent de ne pas être trop affectés par une cyberattaque.

Je vous propose de regarder les bonnes pratiques dans l’article suivant.

 

J’ai essayé de faire le plus simple pour rester compréhensible par tous, si toutefois quelque chose vous semble compliqué, n’hésitez pas à me le dire.

Comme d’habitude, tous les commentaires sont les bienvenus.

N’hésitez pas à vous inscrire à la lettre d’information pour être informé de la parution de nouveaux articles. (vous trouverez la zone d’inscription à la lettre d’information sur la droite de l’écran).

 

 

Vous aimez ? Dites-le ...
0

4 thoughts on “Comment ça marche une Cyberattaque ?

  1. Répondre Phen0me Sep 14,2017 11 h 15 min

    Bjr
    Je suis vraiment fane du site sa fait longtemps mais j’ai jamais mis un com ou bien crée un compte, vraiment Mr l’administrateur du site je te remercie du fans du cœur un travail de ouf une imagination de ding juste époustouflant c’est comme si je suis un court d’info a la fac je te remercie encore une fois.
    je pose une question sa va te paraître un peut bete j’arrive pas a pose une question dans le forum comment faire SVP.

    • Répondre Administrateur du site Sep 15,2017 8 h 58 min

      Salut
      et tout d’abord merci pour ton petit mot très sympa 🙂

      Pour poser une question dans le forum :
      – il faut d’abord s’inscrire puis se connecter.
      – ensuite choisir un forum (« j’ai un problème », « quelqu’un peut m’expliquer … », ou « C’est mon avis et je le partage »)
      – ensuite il y a le bouton :  » Ajouter un sujet  »

      >> Mais je confirme qu’il y avait un bug dans le forum qui empêchait de saisir de nouveaux sujets : je viens de le corriger.

      A bientôt

      • Répondre Phen0me Sep 15,2017 15 h 43 min

        Enfin je suis arrivé…
        Mr l’administrateur du site j’ai déjà posé la question ( mon problème ) est j’aimerais bien avoir votre réponse.
        Merci D’avance.

        • Répondre Administrateur du site Sep 16,2017 6 h 38 min

          Bonjour,
          je vais essayer d’y répondre.
          L’avantage du forum, c’est que les autres utilisateurs peuvent répondre aussi.
          A bientôt

Laisser un commentaire