Note d’information de l’ANP relative à la cyberattaque NOTPETYA

A l’instar de Wannacry, cette nouvelle cyberattaque s’est propagée mondialement ce mardi 27 juin 2017 sous forme d’un virus qui en plus de chiffrer les données des utilisateurs, bloquait également l’accès à la totalité du disque dur. Ce virus fait croire à une vérification du disque dur le temps de tout bloquer. Ensuite, un message d'erreur indique les instructions pour payer une rançon.

L’Agence Nationale des Port a mobilisé ses équipes techniques pour s’assurer d’abord du déploiement de la mise à jour de sécurité publiée par Microsoft et permettant de corriger les vulnérabilités qui peuvent être exploitées par les cyberattaques Notpetya et Wannacry, et aussi de la mise en place et le bon fonctionnement de l’ensemble des mesures de sécurité garantissant le haut niveau de sécurité de l’ensemble des SI liées aux services portuaires (SI Portuaire, Portnet, Gestion des escales, Extranet…etc).

A souligner aussi, que l’Agence Nationale des ports a mis en œuvre depuis 2015 une politique de sécurité du système d’Information conformément à la Directive Nationale de la Sécurité des Systèmes d’Information (DNSSI).

Pour atténuer la menace de ce virus il faut :

S’assurer que votre système d’exploitation sous Windows est à jour

S’assurer que votre anti-virus est à jour

Instaurer le principe de moindre privilège pour les utilisateurs, afin de limiter

l’élévation de privilèges et la propagation latérale de l’attaquant ;

Vérifier les liens contenus dans les e-mails et ne pas ouvrir les pièces jointes incluses

dans les e-mails indésirables

Ne télécharger de logiciel que des sites connus et auxquels on fait confiance.

Garder des copies ou effectuer des sauvegardes de vos fichiers et donnéesimportants, sur des supports externes (Disque dûr externe, CDROM, clé USB, drive, etc)

La sécurité est l'affaire de tous et la responsabilité de chacun.