Qu'est-ce que le «polisario» ?    L'histoire ne tombe pas en prescription et les documents en témoignent... Document français : le Sahara oriental est une terre marocaine    Séisme d'Al-Haouz : Deux ans plus tard, le fossé entre chiffres et réalité    Guinée-Bissau. Dépôt de candidatures pour les présidentielles    Cinq régions concentrent les trois quarts des dépenses de consommation des ménages en 2023 (HCP)    Les travaux du projet de la LGV Kenitra – Marrakech atteignent leur vitesse de croisière    PLF 2026 : les économistes istiqlaliens déclinent leur feuille de route    La BERD nomme l'égyptien Haytham Eissa à la tête de ses opérations au Maroc    La présidente de la commission des affaires économiques du Sénat français salue le dynamisme "notable" du Maroc dans le secteur des EnR    5G au Maroc : Lancement officiel prévu en novembre 2025    Afghanistan : le séisme dans l'est du pays fait plus de 900 morts    Près de 300 migrants atteignent Ceuta en deux semaines    Bénin. Romuald Wadagni entre dans la course à la présidentielle de 2026    Chery Maroc s'associe à l'initiative « Powering Tomorrow Through Education » en Afrique    Le Brésil instaure un visa électronique gratuit pour les participants de la COP-30 à Belém    Le Maroc poursuit les travaux du stade Adrar pour la Coupe d'Afrique des nations et le Mondial 2030    Foot : Cérémonie en hommage à la sélection nationale sacrée championne du CHAN    Football. Eliesse Ben Seghir dans la Bundesliga    Un Marocain de 29 ans interpellé en Italie en vertu d'un mandat international pour organisation de flux migratoires clandestins    Le FIFM lance « Atlas Programs », une nouvelle bannière des actions professionnelles    7 ème Art : Entrée en vigueur de la réforme du CCM et de l'industrie du cinéma    2B pose sa première pierre au Maroc    Afrique du Sud : Abdessalam Ouaddou et le staff des Orlando Pirates blessés dans un accident de voitures    Le mercato ferme ses portes... partiellement    Pékin accueille pour la première fois la "Course caritative Zayed"... Un événement mondial alliant sport et humanité    Eliminatorias Mundial 2026: Neil El Aynaoui encantado con su participación con Marruecos    Eclipse: La próxima «luna de sangre» será visible en Marruecos el 7 de septiembre de 2025    Echanges extérieurs : le déficit commercial se creuse à près de 195 MMDH à fin juillet    Direction Générale de la Sécurité des Systèmes d'Information : le Général de Brigade Abdellah Boutrig nommé par le Roi    Maroc U20 : Voici la liste des joueurs convoqués pour affronter les Etats-Unis en amical    Les prévisions du mardi 2 septembre 2025    Le festival le plus attendu de l'automne dévoile son line-up et invite à prolonger l'été à Essaouira !    Commune de Ras El Ma : l'ex-président poursuivi pour fraude et abus de pouvoir    Accidents, enseignement supérieur et droits d'auteur au menu du prochain Conseil de gouvernement    Ecoles privées : l'OMPC dénonce des pratiques commerciales illégales    Sécurisation des établissements scolaires    Soins dentaires : le Maroc refuse l'étiquette du "low-cost"    Elim Mondial 2026 : les Lions de l'Atlas lancent leur préparation    Le Maroc, espace sûr au cœur de la stratégie américaine en Afrique    Combattants marocains en Irak : Fin du calvaire des Djihadistes repentis [INTEGRAL]    Football : L'international marocain Sofyan Amrabat rejoint le Real Betis    Un exercice naval entre les FAR et l'US Navy pour sécuriser les ports    Souk Sebt Oulad Nemma : Un veilleur de nuit arrêté pour l'enlèvement d'une fillette de deux ans    Cinéma : entrée en vigueur de la réforme du CCM et de l'industrie du cinéma    Mostra de Venise : Le Maroc, un partenaire stratégique dans la coproduction cinématographique    Atlas Programs : Le FIFM renforce son ancrage professionnel avec Atlas Distribution Meetings    Clôture de Ciné Plage Harhoura : le film "Mon Père n'est pas mort" remporte le grand prix    Association Doukkala : Azemmour, Territoire, Identité, Avenir, au coeur d'une vision partagée !    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Cybercriminalité : Après Wannacry, doit-on craindre Petrwrap ?
Publié dans Les ECO le 30 - 06 - 2017

Pour plusieurs raisons, le Maroc n'est pas une cible privilégiée du nouveau ransomware qui s'est propagé en Europe de l'est et de l'Ouest. Le risque n'est pas pour autant totalement absent. Pour s'en prémunir, le maCERT alerte les spécialistes et préconise une pléiade de recommandations techniques.
Pas plus tard que mardi dernier, une nouvelle attaque cybercriminelle a touché l'Europe et l'Est et de l'Ouest. Se déployant selon un modus operandi similaire à son prédécesseur Wannacry, le nouveau ransomware Petrwrap a même déjà fait des victimes en Ukraine et en France, ayant été contraintes à payer des «rançons» en monnaie virtuelle. Qu'en est-il du Maroc ? Le maCERT, centre de veille, de détection et de réponse aux attaques informatiques, une des quatre directions de la Direction générale de la sécurité des systèmes d'information (DGSSI) rattachée à l'Administration de la défense nationale (ADN), publie illico presto un bulletin destiné aux spécialistes. Objectif, attirer l'attention sur les dangers que représente cette nouvelle menace et rappeler, chemin faisant, les recommandations de protection déjà publiées lors de l'apparition de Wannacry (Voire encadré). Par ailleurs, nos efforts pour avoir l'avis de Abdellatif Loudiyi, ministre délégué chargé de l'ADN, sur cette nouvelle menace se sont avérés vains.
Que risque-t-on au Maroc ?
Selon El Mehdi Fakir, consultant en Strategy & Risk Management, le Maroc n'est pas une cible privilégiée de ce genre d'attaques. Dans le détail de la réponse de l'expert gît une explication qui en dit beaucoup sur l'univers des systèmes d'information au Maroc. En effet, plusieurs faits structurels relatifs à ces derniers corroborent l'avis de Fakir : le risque est minime. «En premier lieu, les hackers demandent des rançons en Bitcions et en Litecoins, les deux monnaies virtuelles qui ne sont pas en usage au Maroc. Aussi, la digitalisation n'est pas à un stade très avancée chez nous, ce qui augmente les chances des entreprises et des administrations au Maroc de ne pas subir une attaque de ce genre». Certes, les réseaux d'infrastructures informatiques demeurent, selon les termes de Fakir, «orthodoxes» au Maroc. Un fait qui épargne le royaume d'être dans la ligne de mire des cybercriminels, mais cela n'implique pas un risque zéro. «Au Maroc, nous utilisons tout de même les mêmes infrastructures et les mêmes protocoles de protection et nous adoptons les mêmes mœurs professionnels de sécurité qu'à l'étranger. Techniquement, on ne peut pas dire qu'il n'y a globalement pas de risque», poursuit-il. Par ailleurs, là où la menace reste indéniable, c'est dans le cas des multinationales représentées au Maroc par des filiales. En effet, l'expérience de Wannacry a montré qu'il s'agit d'une des manières par lesquelles les hackers peuvent «s'inviter» sur le territoire national, mais pas seulement. Plusieurs grands groupes nationaux hébergeant leurs données à l'étranger sont des cibles potentielles des ransomwares, bien que ce cas ne soit jamais arrivé.
Mode opératoire de Petrwrap
Selon le maCERT, les secteurs bancaire, de l'énergie et du transport sont les plus susceptibles d'être touchés par le Petrwrap, connu pour sa capacité de se propager à une vitesse suprême. Ce virus détecte les vulnérabilités des systèmes d'exploitation Windows afin d'infecter les machines, rendant leur redémarrage impossible sans une intervention des hackers et le paiement d'une rançon. Contrairement à Wannacry, qui crypte l'ensemble des fichiers infectés, Petrwrap agit sur des services que Microsoft n'a pas encore corrigés et mis à jour. Il faudra attendre une réaction similaire du géant américain avant que la liste des victimes ne soit bouclée. Entre-temps, Petrwrap aura sans aucun doute sévi.
Recommandations du maCERT
Selon le maCERT, l'infection par une des souches de ransomware passe essentiellement par le téléchargement et l'exécution d'un certain type de fichiers. Les moyens de propagation sont donc multiples. Il s'agit en premier lieu du courriel mais pas seulement. Le téléchargement, les logiciels gratuits et les publicités malveillantes sont des vecteurs d'infection tout aussi efficaces. Pour s'en prémunir, le centre de veille a mis en place plusieurs mesures préventives. Il s'agit de la nécessité de sauvegarder régulièrement la totalité des données hors ligne, sensibiliser les utilisateurs sur ce virus et sur les moyens de s'en protéger et mettre à jour de manière régulière et automatique le système d'exploitation à travers une solution centralisée. En ce qui concerne les anti-virus, il est aussi recommandé de disposer d'une solution antivirale sur l'ensemble des postes clients et d'adopter une politique de filtrage au niveau de la messagerie et de la navigation web. De surcroît, le maCERT dresse une liste de mesures supplémentaires destinées à se protéger contre les programmes malveillants de manière générale. Un vrai bouclier en somme.


Cliquez ici pour lire l'article depuis sa source.