Les pouvoirs publics, l’industrie et les soins de santé sont particulièrement vulnérables à WannaCry

Les pouvoirs publics, l’industrie et les soins de santé sont particulièrement vulnérables à WannaCry

Les systèmes ayant dépassé la date de « Fin du support (prolongé) » sont les plus vulnérables

Mardi 16 mai 2017 — Zaventem – Les dégâts causés en Belgique par l’attaque du ransomware WannaCry (parfois aussi appelé WannaCrypt) semblent actuellement limités – par rapport au reste du monde. Toutefois, les données de l’analyste informatique Computer Profile révèlent que 13 % de toutes les entreprises belges et luxembourgeoises comptant plus de 50 employés courent inutilement de grands risques dans le cas d’une attaque de ce type.

Les organisations concernées sont celles qui utilisent toujours des systèmes dont le logiciel a dépassé la date de « Fin du support (prolongé) ». Dans ce cas, non seulement le système n’est plus amélioré, mais il ne bénéficie même plus de mises à jour empêchant l'exploitation de vulnérabilités critiques.

Windows XP
Le système d’exploitation populaire Windows XP a atteint la phase de « Fin du support » en avril 2014. WannaCrypt s’est donc attaqué prioritairement à cet environnement. Au total, environ 4 % des entreprises Belux (avec 50 employés ou plus) cartographiées par Computer Profile utilisent encore des ordinateurs tournant sur ce système d’exploitation. L’éducation, les soins de santé et les pouvoirs publics sont plus concernés que la moyenne par cette pratique.

Le patch Vista était disponible à temps
Outre XP, Windows Vista et Windows Server 2003 ont également atteint la phase de « Fin du support (prolongé) ». Windows Vista n’a jamais été populaire auprès des entreprises belges, si bien qu’il ne reste presque plus d’ordinateurs tournant sur ce système d’exploitation dépassé. Nous ne rencontrons Vista que dans 1,2 % des organisations Belux, voire plus du tout dans la plupart des secteurs. La fin du support pour Vista a été récemment atteinte, en avril de cette année. Microsoft a toutefois notifié en mars 2017 la faille de sécurité qui est exploitée par WannaCry. Vista a dont reçu une mise à jour juste à temps. En outre, Microsoft a publié des patches pour Windows XP qui résolvent le problème actuel. La question se pose évidemment de savoir dans quelle mesure les entreprises vont installer ces patches, surtout celles qui prennent le risque de continuer à travailler avec un logiciel obsolète.

Systèmes d'exploitation orientés serveur
En ce qui concerne les systèmes d'exploitation orientés serveur, Windows Server 2003 a déjà atteint la « Fin du support » depuis juillet 2015. Nous constatons toutefois que cette plate-forme compte encore de nombreux utilisateurs. Environ 8 % des entreprises Belux avec 50 employés ou plus sur site sont dans ce cas. Les secteurs de l’éducation, des soins de santé et du commerce s’appuient plus que la moyenne sur des serveurs basés sur Windows Server 2003. Le secteur ICT & Utilities est encore plus concerné, avec 10 % des entreprises, ce qui est d’autant plus étonnant que Windows XP a totalement disparu de ce secteur.

Pour ces systèmes aussi, les risques de sécurité sont plus importants que ceux posés par les versions plus récentes, qui bénéficient de mises à jour permanentes.


-------

À propos de Computer Profile

En tant qu’organisation indépendante spécialisée dans les bases de données marketing, Computer Profile permet aux entreprises informatiques de cartographier et d’approcher de façon ciblée le groupe cible de leur choix.  Computer Profile dispose d’une base de données couvrant les 30 000 principaux sites des entreprises et administrations du Benelux. Computer Profile a une vue globale actualisée de l’infrastructure informatique de ces organisations. Étant à l’origine de l’European Market Intelligence Group (EMIG), Computer Profile propose également ces informations sur d’autres pays européens.

Computer Profile est implanté à Zaventem et Breda. Vous trouverez plus d’informations sur www.ordinateurprofile.com et www.emi-group.com. Vous pouvez également suivre Computer Profile via Twitter.

Windows XP - Belux
Windows Server 2003 - Belux
Windows Vista - Belux

Contactez-nous

Ilse Derijck

Communications Consultant

Outsource Communications