Nous avons largement relayé la vague d'attaque du ransomware Wannacry qui a affecté des milliers de PC et serveurs dans le monde, dont le service public hospitalier anglais (NHS), le constructeur automobile français Renault, l'opérateur espagnol Telefonica, des milliers d'affichages publics ou de simples particuliers.
Selon des statistiques établies par Kaspersky Labs relayées par Paul Thurott, la plupart des victimes tournaient sous... Windows 7 (toutes versions). Windows 10 a été touché sur quelques 300 unités, c'est à dire presque rien à l'échelle mondiale, et l'autre surprise c'est qu'il ne semble y avoir eu aucune victime sous Windows 8(.1) !
Vu l'ampleur du dégât et devant les accusations presque automatiques dont fait souvent l'objet Microsoft dans ce genre d'affaire, le blog Bitdefender rappelle à juste titre que Microsoft a publié depuis Mars 2017 le correctif de sécurité pour combler cette faille. Manifestement beaucoup de gens ou d'entreprises ne semblent pas avoir installé ce correctif, et on connaît la suite tragique. A cause d'une défaillance de l'agence américaine NSA, des pirates ont pu dérober les infos concernant la faille et les ont rendu publiques : ne restait plus qu'à trouver des receleurs pour développer un logiciel malveillant, ce qui fut réalisé en un mois et demi et s'appela Wannacry.
Malgré ces problèmes qui ne sont pas de son fait, Microsoft a agi en entreprise responsable en relançant la publication de son correctif ce 19 mai. Mieux, la firme a développé un patch dédié à Windows XP, même si ce système n'est plus officiellement supporté, et malgré que le nombre de victimes sous XP ne soit pas aussi important que la rumeur l'ait laissé pensée.
Bravo donc à Microsoft pour la gestion de cette crise, et à son sens des responsabilités, en espérant que cette crise d'ampleur contribue à la prise de conscience sur la sécurité informatique, qui impacte désormais directement des vies humaines.
Voir les commentaires