Les efforts pour faire face à une panne technologique mondiale qui a semé le chaos pour les voyageurs, les hôpitaux et les banques sont en cours, mais cela ne signifie peut-être pas la fin de vos problèmes informatiques : des stratagèmes de phishing essayant d’attirer des entreprises et des particuliers sont désormais révélés.
Les spécialistes de la sécurité mettent en garde contre les acteurs malveillants se faisant passer pour des spécialistes en technologie et proposant de l’aide pour récupérer de la panne, causée par une mise à jour logicielle défectueuse de la société de cybersécurité CrowdStrike.
Certains escrocs peuvent même se faire passer pour des employés de CrowdStrike, une entreprise basée au Texas et possédant des bureaux dans le monde entier.
CrowdStrike a déclaré qu’il ne pensait pas qu’un piratage ou une cyberattaque soit à l’origine de la panne et qu’il avait fourni un correctif pour y remédier. L’entreprise s’est excusée et s’est engagée à être aussi transparente que possible dans l’évaluation de ce qui s’est passé, tout en avertissant que certains pourraient essayer de profiter de la situation.
Par exemple, en Amérique latine, des escrocs ont tenté de piéger des personnes et le Centre national de cybersécurité du Royaume-Uni a déclaré avoir constaté une augmentation des tentatives de phishing liées à la panne.
Vendredi, le PDG de CrowdStrike, George Kurtz, a déclaré à NBC Émission d’aujourd’hui que l’entreprise travaille avec ses clients dans le monde entier pour garantir qu’ils puissent à nouveau se connecter en toute sécurité.
« Certains systèmes pourraient ne pas se rétablir automatiquement pendant un certain temps », a-t-il déclaré. « Mais notre mission est de nous assurer que chaque client est entièrement rétabli, et nous ne relâcherons pas nos efforts tant que nous n’aurons pas remis chaque client là où il était, et que nous continuerons à le protéger et à empêcher les méchants d’accéder à ses systèmes. »
Les Canadiens se sont réveillés vendredi avec une panne technologique mondiale qui a perturbé les opérations dans de nombreux secteurs. Le logiciel Falcon Sensor de la société de cybersécurité Crowdstrike a provoqué le plantage de Microsoft Windows et l’affichage d’un écran d’erreur bleu. Ritesh Kotak, analyste en cybersécurité et en technologie, explique comment la panne a affecté les abonnés à Crowdstrike et quelles mesures d’atténuation Microsoft pourrait prendre.
Les pannes de courant sont la cible privilégiée des arnaqueurs, selon un analyste canadien
Microsoft a déclaré samedi qu’environ 8,5 millions d’appareils exécutant son système d’exploitation Windows ont été affectés par la panne informatique qui a laissé certains bloqués sur ce que l’on appelle « l’écran bleu de la mort » – signalant que les ordinateurs ont été mis hors ligne lors d’une panne totale du système sans possibilité de redémarrage.
Cela représente moins d’un pour cent de toutes les machines fonctionnant sous Windows, a déclaré David Weston, responsable de la cybersécurité chez Microsoft, dans un article de blog publié samedi.
Il a également déclaré qu’une perturbation aussi importante est rare mais « démontre la nature interconnectée de notre vaste écosystème ».
Pourtant, a déclaré Carmi Levy, analyste technologique au Canada, les escrocs surveillent toujours les gros titres de l’actualité pour saisir les occasions de faire du phishing.
En général, ils nous contactent par e-mail ou par messagerie instantanée sur les réseaux sociaux, a-t-il expliqué. Certains nous appellent même pour nous dire qu’ils travaillent pour un service d’assistance, une façon de « chercher des occasions de nous contacter au moment où ils s’y attendent le moins ».
Les agences de cybersécurité mettent en garde les internautes contre une vague de nouvelles escroqueries suite à la panne informatique mondiale de vendredi. L’analyste technologique Carmi Levy affirme que les internautes doivent se méfier des messages proposant de l’aide, même lorsqu’ils semblent provenir d’entreprises légitimes. « Notre premier réflexe devrait être : fraude ! », dit-il.
« Nous avons tendance à penser aux escrocs, aux cybercriminels et aux fraudeurs comme à des cerveaux de type James Bond — ces super-méchants qui utilisent une technologie incroyable et des connaissances incroyables — alors qu’en réalité, ils sont paresseux », a déclaré Levy à CBC samedi depuis London, en Ontario.
« Ils s’en prennent à nous lorsque nous sommes les plus vulnérables… Ils nous ciblent à la suite d’une catastrophe naturelle ou d’une catastrophe d’origine humaine comme celle-ci, lorsqu’il y a beaucoup de chaos et beaucoup d’incertitude. »
Conséquences résiduelles de la panne
Les répercussions de la panne se sont poursuivies samedi. Certains passagers des compagnies aériennes ont été informés qu’il pourrait falloir trois jours pour arriver à destination, tandis que certains services de pharmacie et de banque étaient toujours affectés.
Samedi en fin de matinée, les compagnies aériennes du monde entier avaient annulé plus de 1 500 vols, soit bien moins que les 5 100 annulations de vendredi, selon les chiffres du service de suivi FlightAware.
Les deux tiers des vols annulés samedi ont eu lieu aux États-Unis, où les transporteurs ont dû faire face à des difficultés pour remettre en place avions et équipages après les perturbations massives de vendredi. Selon le fournisseur de données de voyage Cirium, les transporteurs américains ont annulé environ 3,5 % de leurs vols prévus pour samedi. Seule l’Australie a été plus durement touchée.
Selon Cirium, les annulations de vols concernent environ 1 % du Royaume-Uni, de la France et du Brésil, et environ 2 % du Canada, de l’Italie et de l’Inde, parmi les principaux marchés du transport aérien.
David Shipley, PDG de Beauceron Security, une société de logiciels de cybersécurité basée au Nouveau-Brunswick, affirme que les Canadiens frustrés par la panne de CrowdStrike devraient « se mettre en colère » et s’assurer que les dirigeants des partis fédéraux connaissent leur frustration afin d’atténuer les incidents futurs.
Robert Mann, ancien dirigeant et consultant d’une compagnie aérienne dans la région de New York, a déclaré qu’il n’était pas clair pourquoi les compagnies aériennes américaines subissaient des annulations disproportionnées. Les causes possibles incluent un plus grand degré d’externalisation de la technologie et une plus grande exposition aux systèmes d’exploitation Microsoft qui ont reçu la mise à jour défectueuse de CrowdStrike, a-t-il déclaré.
Les systèmes de santé du monde entier ont signalé des problèmes généralisés – notamment des fermetures, des annulations d’opérations et de rendez-vous et un accès restreint aux dossiers des patients – en raison de la panne de vendredi.
Vendredi, les autorités sanitaires de la Colombie-Britannique ont déclaré que la panne avait affecté leurs réseaux et leurs ordinateurs dans tous les systèmes, tandis que les hôpitaux de Toronto et de Hamilton étaient également aux prises avec des problèmes liés à la panne. Certains services de santé de Terre-Neuve-et-Labrador ont également été touchés.
Aux Etats-Unis, le centre médical Cedars-Sinai de Los Angeles a déclaré samedi que “des progrès constants ont été réalisés” pour remettre ses serveurs en ligne et a remercié ses patients pour leur flexibilité pendant la crise.
En Autriche, une importante organisation de médecins a déclaré que la panne a mis en évidence la vulnérabilité du recours aux systèmes numériques.
Harald Mayer, vice-président de la Chambre des médecins autrichienne, a déclaré que la panne montrait que les hôpitaux devaient disposer de systèmes de secours analogiques pour protéger les soins aux patients. L’organisation a également appelé les gouvernements à imposer des normes élevées en matière de protection et de sécurité des données des patients, et les prestataires de soins de santé à former le personnel et à mettre en place des systèmes pour gérer les crises.
L’hôpital universitaire du Schleswig-Holstein, dans le nord de l’Allemagne, avait annulé toutes les interventions électives vendredi, mais a déclaré que les systèmes étaient progressivement rétablis et que la chirurgie élective pourrait reprendre d’ici lundi.
Comment vous protéger grâce à la technologie
Même si la panne de cette semaine a pu être rare, Levy prévient de ne pas se montrer complaisant et propose ces conseils pour éliminer les faux :
- Les grandes entreprises technologiques ne contactent pas spontanément les gens pour leur dire qu’elles ont un problème et leur proposer de le résoudre. « Le service d’assistance client de Microsoft ne fonctionne pas de cette façon. Personne ne le fait. (…) notre premier réflexe devrait être de commettre une fraude. »
- Si vous recevez un e-mail ou un autre message, quittez le message et accédez au site Web de l’entreprise pour voir s’il y a des messages ou des mises à jour.
- Si vous cliquez sur un lien de phishing ou donnez accès à distance à votre machine, agissez rapidement pour sécuriser votre courrier électronique et vos autres comptes, en changeant les mots de passe et en contactant les fournisseurs de la plateforme utilisée dans l’escroquerie.
- Pour vous rendre moins vulnérable aux arnaqueurs, « renforcez » votre profil individuel et ne « mettez pas tous vos œufs dans le même panier ». Par exemple, pour les opérations bancaires, assurez-vous d’avoir une méthode manuelle pour communiquer avec votre banque, en plus d’une application sur votre téléphone. « Assurez-vous de suivre un protocole de mot de passe intelligent pour tous vos comptes : vous devez utiliser des mots de passe différents pour chaque compte et les changer régulièrement. Utilisez des mots de passe difficiles à deviner », a conseillé Levy, car les cybercriminels sont connus pour récolter des informations à partir de vos profils en ligne.