Actualités

   Accueil > Cyberattaque internationale « WannaCrypt » : la réaction du CNRS

Cyberattaque internationale « WannaCrypt » : la réaction du CNRS

18 mai 2017

Les équipes du CNRS ont réagi dès le vendredi 12 mai au soir à la cyberattaque massive du virus « WannaCrypt » qui fige les données des postes infectés puis demande une rançon pour les débloquer.

Hasard du calendrier, la direction des systèmes d’information (DSI) avait diffusé aux agents quelques jours auparavant une vidéo pédagogique pour se prémunir des logiciels de rançonnage (https://ods.cnrs.fr/messagerie.php).

Une campagne de vérification du système d’information national a été lancée immédiatement et a permis de constater qu’il n’avait pas été affecté par le virus, y compris pour les outils gérés en externe par des prestataires. La reprise des activités le lundi matin a donc pu se faire dans de bonnes conditions.

Concernant les unités, des instructions précises ont été transmises aux responsables et chargés de sécurité des SI : vérification de la mise en place du correctif, vérification des sauvegardes des données de valeur. La prompte réaction des équipes de terrain a permis de limiter l’impact et, à ce jour, aucun incident sérieux n’a été rapporté suite à cette vague de piratage.

La vigilance reste évidemment de mise car de nouvelles attaques se dessinent déjà suite à la divulgation programmée d’informations annoncées par WikiLeaks (sources NSA et CIA), à un rythme mensuel ; informations qui pourront une fois encore être utilisées par des cyber-pirates.

Il est primordial pour une protection efficace d’appliquer les trois consignes suivantes :

  • Mettre à jour vos systèmes d’exploitation Windows, ou autres - Paramétrer pour une mise à jour automatique
  • Sauvegarder vos données : pensez à utiliser My CoRe (https://ods.cnrs.fr/my_core.php), outil gratuit du CNRS qui permet de faire des sauvegardes « étanches »
  • Mettre à jour votre anti-virus, même si peu efficace les premières heures d’une attaque - Paramétrer pour une mise à jour automatique

Les équipes informatiques de votre délégation régionale sont à votre disposition pour répondre à vos demandes.



 

 

Le CNRS Annuaires Mots-Clefs du CNRS Administration du CNRS CNRS Intranet CNRS Accueil Intranet CNRS Imprimer Contacts Crédits