Le virus WannaCry de type Ransomware a sévi mais n’a pas touché nos Chromebooks 

C’est une panique presque mondiale ! Plus de 200 000 victimes, et des centaines de milliers d’ordinateurs infectés dans pas moins de 150 pays. En France l’usine Renault a dû fermer ses portes le temps de régler ce gros problème.

Le virus WannaCry s’est propagé à une vitesse folle, c’est en un seul week-end que toutes les victimes ont été impactées et si cela a été aussi rapide, c’est qu’il exploite une faille Windows, et c’est également pour cette raison que les ordinateurs sous Chrome OS n’ont pas été impactés.  

Les causes de la propagation mondiale :

Lorsque nous regardons de plus près ce virus, nous pouvons en faire plusieurs constats assez alarmants ! Seules les structures n’ayant pas mis en place de sécurité ont été touchées. En examinant les faits, plusieurs choses sont à déplorer  :

  • Le virus WannaCry exploite une faille SMD dans le système Windows, identifiée par la NSA en mars dernier. Microsoft a réalisé un correctif le MS-017-010, dans les jours qui ont suivi. 
  • Le ransomware n’a infecté que les ordinateurs sous d’anciennes versions de Windows, dont XP, qui n’est plus mis à jour par Microsoft.

Les enseignements que nous pouvons en tirer :

Finalement, le constat est assez simple, ceux qui ont été touchés par ce ransomware sont :

  • Les organisations qui ne font pas les mises à jour de l’OS Windows
  • Celles qui ne disposent pas d’un antivirus de nouvelle génération 

Au regard de ces informations, nous pouvons donc affirmer que Google et son OS, sont à la pointe de la sécurité. En effet, Chrome OS n’est pas un système d’exploitation comme les autres, car il est conçu pour :

  • Recevoir automatiquement les mises à jour système, et sécurité OVER THE AIR, cela signifie qu’il n’y a pas besoin de faire de manipulation sur son ordinateur pour être sur les dernières versions de l’OS, un seul redémarrage vous basculera sur la dernière version.
  • Fonctionner dans le Cloud, cela signifie que vos données ne sont pas prisonnières de votre machine. En cas de perte, de casse ou d’un éventuel piratage de votre appareil, il suffit de changer de Chromebook pour accéder à vos données personnelles. 
  • Ne pas installer d’applications n’ayant pas été vérifié en amont par Google, encore une fois, pour installer un logiciel, ou un jeu, il est nécessaire de passer par le Chrome Web Store, ou le Google Play Store. Dans les deux cas Google examine scrupuleusement chaque application avant de les rendre disponibles au téléchargement.

Si vous hésitez encore sur l’achat d’un chromebook, et que vous êtes encore sur XP, alors je pense que ce virus aura peut-être donné un argument de poids lors de votre prise de décision pour changer d’ordinateur. 

Vous avez un ordinateur sous Windows et avez été victime de WannaCry ou au contraire, vous avez Chrome OS et vous vous sentez en sécurité ? Faites-nous part de votre expérience dans la suite de cet article à travers vos commentaires. 

Shares:

11 Comments

  • AA
    AA
    20 mai 2017 at 8 h 56 min

    Entre nous, le ransom ware crypte les données : donc les avoir dans le cloud augmente le risque au lieu de le diminuer. En effet, si un ransomware me crypte en local et que ça synchronise en continu, ça crypte dans le cloud tout autant. D’où l’importance d’avoir des sauvegardes off line

    Reply
  • Remy
    Remy
    17 mai 2017 at 19 h 22 min

    Salut Nicolas moi je suis aussi sur un vieux xp et je n ais pas ete touchee

    mais c est vrai je n ais pas de systeme installe

    vive les clefs usb a ecriture impossible ou j ai mon systeme

    et je l ai meme en live cd

    et du coup meme sans antivirus

    pas de soucis car ca reste dans la memoire

    et apres un redemarage hop plus rien

    inataquable cette methode

    je suis en train pour voir a me faire la meme chose avec un chrome

    OS et apres je m occupperais du CHROME OS la foutu machine

    bloque

    des que je l ais fait je reposterais ici

    a bientot Remy

     

     

    oui y a pas d accents sur mon texte et lancer la charmap.exe me gonfle

    Reply
  • Laurent
    Laurent
    17 mai 2017 at 10 h 34 min

    J’ai un chromebook, acer r13, j’en suis très satisfait. D’accord avec l’analyse. MAIS que se passera t’il, quand ces hackers s’intéresseront à nos données sur le cloud…

    Reply
    • John
      John
      17 mai 2017 at 14 h 19 min

      Je pense qu’il y aura toujours un risque, mais que c’est la façon de le limiter au maximum. Garder ses data juste chez soi c’est un peu comme conserver son argent à la maison dans un coffre, il sera quand même moins sécurisé que dans une banque.

      Il est essentiel d’avoir un compte Google sécurisé correctement avec un mot de passe fort, une double authentification, un numéro alternatif, des codes de secours gardés en lieu sûr, ne pas donner des autorisations à des applications, ne pas suivre n’importe quel lien sur un mail, etc…

      Et penser quand même à faire de temps en temps des sauvegardes des données indispensables sur un disque dur local (très facile et faisable depuis un Chromebook).

      J’ai un compte Google depuis 2004 et il m’a sauvé la donne plusieurs fois sur des data que j’ai perdues de mon côté (perte de téléphone, disque dur grillé, etc…)

      Je suis vite passé du travail en local avec sauvegarde sur le Cloud au travail sur le Cloud avec une sauvegarde locale au cas où.

      Reply
      • Nicolas
        17 mai 2017 at 16 h 49 min

        Merci @john , je n’aurai pas mieux dit .. c’est exactement ma façon de penser le cloud

        Reply
    • Remy
      Remy
      17 mai 2017 at 19 h 29 min

      Laurent

      la prudence est toujours source de bien etre…

      nos donnees sur le cloud moi je n y pose rien de sensible

      des photos de payasage des programmes windows rien de grave

      ni donnee bancaire ni photo de moi ou de mes proches

      ni fichier de commande sur le net

       

      pour vivre heureux vivons cache

      tous le monde le connais ce proverbe non ?

      moi je l applique en tout cas

      deja ca ne me plais pas ce google yandex opera microsoft

      et les autres font avec et vous demande commme autorisation

      apres chaqun fait comme il veux

      Remy

       

      Reply
      • Thib3113
        18 mai 2017 at 10 h 15 min

        Google précise pourtant bien dans ces CGU, que ce que tu mets sur son cloud, t’appartient . De ce fait, si ils l’utilisent à des fins autre que t’aider, sans autorisations explicite de ta part (en plus des CGUs), c’est illégal …

        Reply
        • Nicolas
          18 mai 2017 at 14 h 04 min

          Comme le dit très bien @Thib3113 les données collectées sur le cloud son réglementées, voir les règles de confidentialités de Google :https://www.google.com/policies/privacy/

          Il est clair qu’il ne s’amuseront pas à risqué un procès pour nos petits informations dérisoir ;)

          Reply
  • Mr.Sté !
    Mr.Sté !
    17 mai 2017 at 10 h 28 min

    Dans ce cas de figure, les « pirates » ont préférés attaqués un système qui était d’autant plus vulnérable car n’étant plus supporté par son concepteur (Microsoft) mais qui incluait, encore, un grand nombre d’utilisateurs de type organisations, hôpitaux, banques et autres sociétés susceptibles de pouvoir payer une somme assez conséquente pour pouvoir continuer leur activités !

    Les systèmes comme Chrome OS, Android, IOS ou Windows Phone (voir Linux aussi qui est utilisé par certaine organisation mais étant un système libre, il reste très bien supporté et donc protégé) ne pouvaient être impacter par cette attaque car ils ne sont utilisés que par des individus et non d’importantes sociétés/organisations qui ne peuvent fonctionner sans leurs programmes spécifique et base de données clients, ce qui de ce fait, les rendent beaucoup plus attrayant car plus susceptible de répondre favorablement à cette prise d’otages informatique !

    Reply
  • gérard
    gérard
    17 mai 2017 at 10 h 15 min

    Bonjour,

    La solution pour les propriétaires de machines sous Windows ne serait-elle pas de les passer sous chrome OS ou chromium OS en version X86? Pas d’investissement et éventuellement, si un peu connaiseur, un double boot.

    Gégé

     

    Reply
    • Nicolas
      17 mai 2017 at 16 h 50 min

      Très bonne idée @gérard , il faut je fasse un tutoriel pour aider ceux qui ne sont pas à l’aise avec le dual boot ;)

      Reply

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.