"Entreprises, il faut être à jour sur les mises à jour de vos systèmes informatiques !" Telle pourrait être la conclusion - provisoire - de l'attaque mondiale qui a ébranlé la planète informatique depuis le vendredi 12 mai 2017. Près de 210.000 machines ont été touchées, dans 150 pays, par cette cyberattaque qui joue sur une faille d'un ancien système d'exploitation de Microsoft. Un effet massif pour une attaque qui n'était pas subtile dans son dispositif. "Elle n'est pas sophistiquée, expliquait lundi matin à Sciences et Avenir le directeur général France de Kaspersky, Tanguy de Coatpont. Si elle a pris une telle ampleur, c'est parce que les entreprises mettent du temps" à appliquer les mises à jour des logiciels qu'ils utilisent. Même constat du côté de Didier Michaud-Daniel, spécialiste de la certification Bureau Veritas. Dans un entretien à Reuters, il explique : "Si toutes les mises à jour sont faites sur les derniers modèles de software, le risque est extrêmement limité".

Un avatar du rançongiciel a été mis hors d'état de nuire lundi 15 mai 2017

"Si j'étais un patron d'entreprise, je ferais certifier immédiatement mes installations informatiques pour être sûr que je suis conforme à la norme ISO 27.000" reprend ce responsable du leader mondial des services d'évaluation et de certification de la conformité. Cette norme ISO 27.000 permet de contrôler les mises à jour et la présence d'un administrateur sécurité ("system security manager") pour intervenir immédiatement en cas de cyberattaque. "Elle est connue mais pas très appliquée" confesse Didier Michaud-Daniel. "Je pense qu'il y aura une accélération parce que cette attaque était mondiale et qu'il y a des gens qui ont beaucoup plus subi qu'ils ne l'ont dit."

La prise de conscience pourrait être d'autant plus importante... que la crise n'est pas encore tout-à-fait derrière nous. Ainsi, la société de sécurité informatique Check Point Software Technologies expliquait lundi 15 mai qu'une variante du malware impliqué dans l'attaque avait été détecté par ses experts. Check Point Software affirme que cet avatar du "rançongiciel" avait été détecté alors qu'il se propageait au rythme d'environ un ordinateur par minute. La société, basée en Israël, dit avoir élaboré un dispositif qui a permis de l'empêcher de crypter les données des machines infectées et de se propager.