Il y a deux ans de cela, le monde découvrait Wannacry, un ransomware qui a frappé simultanément sur l'ensemble du globe, touchant les particuliers comme les PME, les gouvernements ainsi que les groupes industriels les plus puissants au monde.

Dopé par l'utilisation d'EternalBlue, un outil de piratage que l'on trouve dans la trousse à outils de la NSA, le ransomware s'est propagé sur la planète en un claquement de doigts, exploitant une faille dans le protocole SMB des systèmes Windows.

Wannacry

Le ransomware prenait ainsi en otage des milliers de systèmes informatiques, bloquant le fonctionnement de chaines de production, de systèmes de gestion d'énergie... Simplement pour demander une rançon afin de récupérer l'accès au matériel ainsi qu'aux données.

Deux ans après, on pourrait estimer que la menace est écartée... Mais selon le site Shodan.io, l'épisode n'a malgré tout pas encouragé tout le monde à se prémunir contre une nouvelle attaque et plus d'un million de postes seraient encore potentiellement vulnérables. La majorité de ces postes seraient localisés aux USA tandis qu'en France, on estime à 11000 le nombre de systèmes vulnérables.

Shodan

Wannacry continue ainsi de se propager sous des formes différentes, parfois bien moins agressives que l'original. Les correctifs déployés par Microsoft sont efficaces, mais il semblerait qu'une partie de la population ne soit pas en mesure ou ne souhaite pas appliquer les mises à jour de sécurité, quitte à se présenter comme des victimes potentielles pour une nouvelle attaque.