Cybersécurité & Veille Technologique

Analyse "WannaCry" & Études de Cas

Étude technique du ransomware mondial et veille sur 10 cyberattaques majeures

Regarder la vidéo Lire le Mini Rapport

Le Sujet : Une attaque historique

Dans cette vidéo, nous plongeons dans les arcanes de WannaCry, une cyberattaque qui a secoué le monde en mai 2017. L'objectif était de vulgariser le fonctionnement technique de ce ransomware qui a paralysé des milliers d'entreprises et d'institutions à travers le globe.

Le scénario met en lumière l'origine de la menace : une faille critique nommée EternalBlue, initialement découverte par la NSA puis divulguée par le groupe de pirates Shadow Brokers.

Analyse Technique détaillée

La vidéo décompose le mécanisme d'infection et de propagation du virus :

  • Exploitation de faille : Utilisation de la vulnérabilité EternalBlue sur le protocole SMB de Windows.
  • Propagation latérale : Capacité du malware à se répandre automatiquement sur le réseau local sans intervention humaine (comportement de type "ver").
  • Impact critique : Chiffrement des fichiers sensibles des utilisateurs et demande de rançon, bloquant les opérations des victimes.
  • La négligence humaine : Analyse du facteur clé de l'attaque : le non-déploiement des correctifs de sécurité (patchs) pourtant publiés par Microsoft avant l'attaque.

Études de cas : 10 Cyberattaques Majeures

En complément de la vidéo, j'ai réalisé un Mini Rapport de veille technologique qui répertorie et analyse 10 attaques informatiques marquantes (notamment celles ciblant MGM Resorts, le journal Meduza, ou l'utilisation du logiciel espion Pegasus).

Pour chaque incident, j'étudie le mode opératoire des attaquants, les dommages causés à l'infrastructure cible, ainsi que les bonnes pratiques essentielles (réponse à incident, sécurisation des endpoints, etc.) à adopter pour éviter ce type de brèche.

Enseignements et Prévention

Au-delà de l'analyse historique, ce projet vise à sensibiliser sur les bonnes pratiques de sécurité informatique. La conclusion insiste sur la stratégie de défense essentielle : la mise à jour régulière des systèmes, la surveillance proactive des réseaux et la formation des employés contre le phishing.

Réalisation

Miniature vidéo WannaCry

Miniature vidéo WannaCry sur Youtube

Sujets Traités

Ransomware WannaCry Veille Technologique Exploit EternalBlue Analyse d'Incidents Communication Technique