Pourquoi Wannacry terrorise toujours autant les responsables informatiques

Alors qu’un simple patch Windows suffit à protéger une machine, Wannacry un virus capable de paralyser l’activité complète d’une entreprise, fait toujours trembler les responsables informatiques. Mais pourquoi cette menace est-elle toujours aussi active plus de deux ans après son identification ? Explications.

Le principe de la mise à jour est un processus bien connu par tout utilisateur d’ordinateur et d’appareil mobile. Cette opération est née en même temps que les premières applications du début de l’informatique. Dès que le concepteur développait une nouvelle fonctionnalité ou corrigeait un bug, il fallait mettre à jour l’application correspondante.

La mise à jour,  grande oubliée de la sécurité informatique

Avec l’arrivée d’Internet, puis du cloud, on a observé une explosion du nombre d’applications utilisées au sein de l’entreprise. Et si les responsables de la sécurité informatiques ont conscience de l’importance des opérations de maintenance telles que les mises à jour des postes clients et serveurs, ce n’est pas forcément le cas des équipes opérationnelles, qui par définition, se concentrent davantage sur la continuité de l'activité. Pour preuve, une étude récente de Tanium montre que les DSI sont freinés dans cet exercice de la mise à jour par les directions opérationnelles : 94% des DSI français ont déjà renoncés à une mise à jour de sécurité par peur de son impact sur l’activité commerciale de l’entreprise.

Cette situation ne posait pas de problèmes de sécurité jusqu’à l’apparition de menaces comme Wannacry, qui s’appuient justement sur les OS qui ne sont pas à jour. Résultat : de nombreuses entreprises, ont vu leurs systèmes d’information devenir inopérant en quelques heures. L’importance des dégâts causés par Wannacry auraient dû générer une vague de prise de conscience sur l’importance de maintenir à jour l’ensemble de son parc informatique. Et pourtant, près de deux ans après, force est de constater que Wannacry et ses confrères terrorisent toujours autant les responsables informatiques. Cela paraît étonnant, surtout lorsque l’on sait qu’une simple mise à jour de Windows suffit à immuniser un PC ou un serveur contre ce type de menaces.

Selon notre expérience et le retour de nos clients, voici les 3 principales raisons pour lesquelles les entreprises ont du mal à maintenir à jour leur parc informatique :

L'hétérogénéité des environnements

Les systèmes informatiques des entreprises sont désormais équipés de nombreux systèmes d’exploitation différents, on y trouve les principales versions de Windows (de XP à Windows 10),  de Mac OS X sans oublier les différentes distributions de Linux. Chaque version de chaque OS ayant ses propres mises à jour, il est aisé d’imaginer la complexité que cela apporte dans la bonne gestion des mises à jour.

Des entreprises distribuées

De plus en plus, les entreprises sont multi-sites, et leur architecture informatique suit la même logique. Ce sont désormais des environnements distribués dans le monde entier qu’il faut gérer, avec un accès plus ou moins facile selon le réseau. Reconnaissons-le, la connexion avec un site de production situé en Asie, par exemple, est moins fiable que celle avec le siège social situé en région parisienne, et cela complique encore plus les interventions.

Le manque de visibilité

Il existe un problème non négligeable dans les entreprises, quelles qu’elles soient : selon les études, entre 12% et 20% des ordinateurs et serveurs sont invisibles aux yeux des directions informatique ! Comment alors savoir si l’on doit mettre à jour des machines dont on n’a même pas connaissance ? C’est impossible.

Pour donner un ordre de grandeur, si l’on prend un parc informatique de 20 000 PC et serveurs, cela représente entre 2 400 et 4 000 postes non protégés qui sont autant de portes d’entrée ouvertes pour les pirates !

Les hackers ont compris la puissance des failles liées à l'hygiène IT et ils les exploitent largement. Aussi, Tanium a fondé son approche sur les recommandations que nous ferions à tous les responsables de l’entreprise et pas seulement aux directions informatiques : avoir une connaissance fiable et temps réels de leur parc informatique et la capacité d’y lancer instantanément des actions à grande échelle.