Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 224

Interview

Yassir
KAZAR
Cybersécurité
Les leçons à tirer de
l'attaque Wannacry
Le 12 mai dernier, un ransomware Wannacry qui exploite une faille
dans Windows corrigée en mars dernier et exploitée un temps par
la NSA a infecté et bloqué des centaines de milliers d'ordinateurs
d'entreprises et d'organisations publiques dans plus de 150 pays.
Yassir Kazar, co-fondateur de la start-up Yogosha, spécialisée dans
la cybersécurité, enseignant en cybersécurité offensive en écoles
d'ingénieur et à l'université nous explique les particularités de cette
attaque sans précédent et les mesures à prendre pour s'en protéger.

Sylvie ROZENFELD : La nouveauté de l'attaque tient-elle uniquement à son ampleur sans précédent ?
Yassir KAZAR : Le ransomsware
n'est pas une pratique nouvelle.
C'est une des attaques les
plus fréquentes. Selon l'ENSIA
(l'Agence européenne chargée de
la sécurité des réseaux et de l'information) en 2016 le ransomware
a connu la plus grande progression dans le top 15 des cyberattaques, passant de la 14ème position en 2015 à la 8ème en 2016.

224

Mais jusqu'à présent, il s'agissait
d'attaques ponctuelles ou séparées. La vraie nouveauté de
l'offensive actuelle réside dans son
ampleur : des attaques en parallèle qui visent un certain nombre
de machines d'entreprises et d'organisations publiques au même
moment.
On a déjà connu des attaques
d'ampleur, avec le virus Confickr
qui avait infecté plusieurs millions
de machines dans le monde. Il y a
quelques mois OVH avait également subi une attaque massive.

EXPERTISES JUIN 2017

Ce n'était pas le même type d'attaques mais elles avaient en
commun leur ampleur. La particularité de la cyberattaque du 13 mai
dernier provient de la combinaison de trois éléments : demande
de rançon, ampleur et l'utilisation
de failles découvertes par la NSA.
L'opération s'appuie sur une faille
initiée par la NSA.
Initiée par la NSA ?
La faille a été trouvée par la NSA
qui a même développé un outil
spécifique pour l'exploiter dans un
but de renseignement.



Table des matières de la publication Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425

Couverture
Editorial & Sommaire
FOCUS MENACE SUR NOTRE INTÉGRITÉ MENTALE
MAGAZINE L'ACTUALITÉ DU DROIT ET DE LA JURISPRUDENCE
INTERVIEW
BASES DE DONNÉES : UNE PROTECTION OBSOLÈTE
LES LEÇONS À TIRER DE L’ATTAQUE WANNACRY
DOCTRINE
PROPRIÉTÉ INTELLECTUELLE - DU « PATENT TROLL » AU « TRADEMARK TROLL »
OPEN DATA - LES « DONNÉES DE RÉFÉRENCE » : UNE INNOVATION STRUCTURANTE
INTELLIGENCE ARTIFICIELLE - NE BRIDONS PAS L'INNOVATION !
DONNÉES PERSONNELLES - LA BLOCKCHAIN EST-ELLE COMPATIBLE AVEC LE RGPD ?
CYBERCRIMINALITÉ - UNE AGENCE POUR ACCOMPAGNER L’ACTION DE LA PNIJ
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - Couverture
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - Editorial & Sommaire
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - FOCUS MENACE SUR NOTRE INTÉGRITÉ MENTALE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - MAGAZINE L'ACTUALITÉ DU DROIT ET DE LA JURISPRUDENCE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 209
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 210
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 211
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 212
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 213
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 214
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 215
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 216
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 217
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 218
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - BASES DE DONNÉES : UNE PROTECTION OBSOLÈTE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 220
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 221
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 222
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 223
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - LES LEÇONS À TIRER DE L’ATTAQUE WANNACRY
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 225
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - PROPRIÉTÉ INTELLECTUELLE - DU « PATENT TROLL » AU « TRADEMARK TROLL »
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 227
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 228
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 229
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - OPEN DATA - LES « DONNÉES DE RÉFÉRENCE » : UNE INNOVATION STRUCTURANTE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 231
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 232
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - INTELLIGENCE ARTIFICIELLE - NE BRIDONS PAS L'INNOVATION !
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 234
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 235
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 236
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - DONNÉES PERSONNELLES - LA BLOCKCHAIN EST-ELLE COMPATIBLE AVEC LE RGPD ?
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 238
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - CYBERCRIMINALITÉ - UNE AGENCE POUR ACCOMPAGNER L’ACTION DE LA PNIJ
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 240
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
http://www.nxtbookMEDIA.com