Faisant suite à la stratégie nationale pour l’intelligence artificielle (SNIA) lancée en 2018, le Gouvernement vient de se doter en septembre 2023 d’un comité de l’intelligence artificielle générative. Ces initiatives illustrent, outre l’importance médiatique que l’IA ne cesse d’avoir depuis la mise à disposition du grand public de ChatGPT, l’urgence pour le secteur public français de s’approprier ces nouvelles technologies.
BLOG | Un SAE en SaaS « à la dérobée », paradis des cryptos-rançongiciels ?
15/01/2021
Un « crypto-ransomware » est un programme qui chiffre des données ou fichiers puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer.
L’un des vecteurs de circulation des « rançongiciels » de ce type est le versement de fichiers infectés vers des sites qui autorisent l’upload de fichiers et qui ne vérifient pas les fichiers déposés à l’aide d’un « anti-ransomware » placé sur le serveur d’application en charge de recevoir les fichiers.
N’est-ce pas le cas de certaines solutions d’archivage numérique en SaaS dont l’accès est ouvert sur Internet ?
Comme le précise Kaspersky sur son site, l’attaque peut également se propager aux ordinateurs par le biais de pièces jointes ou de liens contenus dans des emails de phishing, de sites Web « à la dérobée » (mal protégé) infectés via un téléchargement, ou de clés USB infectées.
Plusieurs « rançonlogiciels » maintenant connus se sont illustrés : « Locky » en 2016, capable d’infecter plus de 160 types de fichiers et transmis via des emails de phishing, « Bad Rabbit » en 2017 permettant l’exécution d’un faux programme d’installation d’un plugin, « cryptoLocker » en 2017 se propageant via des pièces jointes infectées, « GoldenEye » en 2017 pouvant chiffrer l’ensemble d’un disque dur via la MFT.
Le phénomène a touché plusieurs grandes entreprises dans le monde. En France, le groupe Renault fut victime du « Ransomware » « WannaCry » en mai 2017. De même, Saint-Gobain évaluait les dégâts de l’attaque « Notpetya » à plus de 250 millions d’euros sur ses ventes et 80 millions d’euros sur son résultat d’exploitation après l’attaque par « ransomware » de juin 2017.
En 2021 au CES, Intel s’empare du sujet et annonce des processeurs résistants aux « ransomwares » via le processeurs Core vPro 11e génération.
En 2021, Spark Archives est en mesure d’offrir à ses clients son nouveau service d’archivage électronique en SaaS avec une prise en charge de 3ème génération des tentatives de « ransomware » !