Audio. Ahmed Zrikem : « une seconde cyberattaque plus massive et dangereuse menace le Maroc »

293

Interview. Ahmed Zrikem, expert en cyber-sécurité et fondateur de Linkry Events, nous explique cette cyberattaque qui a touché l’Usine de Renault à Tanger et qui a engendré de grosses pertes pour le constructeur automobile français.

Qui est à l’origine de la cyberattaque ?

Ce ne sont pas des hackers. Ce sont des script kiddies, parce qu’ils n ont pas inventé le code mais ils ont copié en grande partie des sources codes divulgués récemment par Julian Assange. Ce code appartient au gouvernement américain, c’est un « link » récent de Wikileaks qui indiquait comment la NSA, le FBI et la CIA ont accès normalement aux téléphones, smart TV et tout appareil connecté à internet.

Ils ont exploité une partie du code avec quelques modifications et ils l ont converti pour servir leur propre intérêt.

 

Comment fait-on pour faire une attaque de cet ampleur ?

Ce n’est pas la première fois que l’on voit ce genre d’attaque, c’est juste la complexité et la facilite de propagation de ce code source à la base américain qui rend cette attaque dangereuse.

Même si l’utilisateur n’utilise pas son ordinateur, cette attaque exploite les vulnérabilités qui n’ont jamais été réparé ou divulgué par les systèmes d’exploitation.

 

D’autres attaques sont-elles possibles ?

Ce qu’il faut savoir c’est que cette première frappe, a engendré un minimum de dégât comparé à celle qui va venir, je pense dans les mois à venir. Quand il y a une technique d’attaque qui a beaucoup de succès comme celle ci, il y a d’habitude des groupes qui sont plus avancés et plus experts que les premiers, ils réadaptent le script pour mieux l’optimiser et ainsi provoquer plus de dégâts. Donc il faut s’attendre au pire dans les mois à venir.

 

Comment se prémunir de ce genre d’attaque au Maroc?

Pour éviter d’être touché, il faut être à jour, les hackers sont incapable de prendre en otage les systèmes d’opération qui sont dernièrement mis à jour.

La solution est simple: il faut juste être à jour, mais par contre ce n’est pas aussi facile que ça, parce que par exemple 90% des guichets automatiques fonctionnent toujours avec Windows XP.

C’est un grand problème vu que ce n est pas un cas isolé comme la machinerie voir même la bourse et plusieurs autres endroits stratégiques ne sont pas à jour. Les machines utilisées ne fonctionnent pas avec les nouvelles mises à jours car elles ont été développé sous l ancienne version et ils ne sont donc pas compatible avec les nouveaux systèmes d’opération.

Ils sont obligé de garder une ancienne version de Windows parce que le software principal qui tourne dessus ne supporte pas une nouvelle version, mais quand il y a une catastrophe comme cette cyberattaque, ce sont les premiers à subir l’impact.