En août 2017, le ransomware a vraiment changé l’ambiance, pis pas juste dans les conférences. Quelques mois plus tôt, WannaCry a paralysé des hôpitaux pis des entreprises partout dans le monde en une fin de semaine. Pour mes dealers, ce n’est plus une menace abstraite: c’est l’histoire concrète d’organisations comme les leurs qui se sont retrouvées les fichiers chiffrés, l’opération à l’arrêt, avec une demande de rançon à l’écran.

Comme architecte, ce que je retiens de WannaCry, c’est la vitesse. Le truc s’est propagé de machine en machine tout seul, sans qu’un humain clique sur quoi que ce soit. Ça change ma façon de penser la défense. On ne parle plus juste d’empêcher l’infection — on parle de limiter sa propagation pis de pouvoir se relever.

La sauvegarde, mais testée

Tout le monde dit avoir des sauvegardes. La vraie question, celle que le ransomware pose brutalement: est-ce qu’elles ont déjà été restaurées pour de vrai? Une sauvegarde jamais testée, c’est une promesse, pas une protection.

flowchart TD
    A[Ransomware frappe] --> B{As-tu des sauvegardes?}
    B -->|Oui, jamais testees| C[Espoir... peut-etre]
    B -->|Oui, testees regulierement| D[Restauration connue]
    B -->|Sur le meme reseau| E[Chiffrees elles aussi!]
    C --> F[Decouverte sous pression]
    D --> G[Reprise maitrisee]
    E --> H[Catastrophe]

La leçon que le ransomware impose: une sauvegarde isolée du réseau, testée régulièrement, c’est la différence entre une mauvaise journée pis une catastrophe. Si ta sauvegarde est sur le même réseau accessible, le ransomware la chiffre elle aussi. Pour mes dealers, je pousse pour des copies hors-ligne ou isolées — pis surtout, pour des restaurations testées avant qu’on en ait besoin.

Segmenter pour ralentir la propagation

L’autre leçon de WannaCry, c’est la segmentation. Un réseau plat où toutes les machines se parlent, c’est une autoroute pour le ransomware. Une fois entré, il file partout. Segmenter, c’est mettre des murs coupe-feu à l’intérieur.

Détail qui me marque: WannaCry exploitait une faille déjà corrigée par un correctif. Les organisations touchées n’avaient simplement pas appliqué la mise à jour. Une infrastructure brillante sur papier devient fragile si personne ne tient les patches à jour pis ne sait la remettre debout. La discipline ennuyeuse — sauvegardes, mises à jour, segmentation — c’est exactement ce qui sauve la mise.

Ce que je retiens

En août 2017, le ransomware a changé l’ambiance pour de bon. WannaCry a montré qu’une menace peut se propager toute seule, à grande vitesse, pis arrêter une organisation en quelques heures. Pour mes dealers, ce n’est plus théorique.

Ma réponse d’architecte tient en trois mots peu glamour: sauvegarder, segmenter, patcher. Des copies isolées et testées pour se relever, un réseau segmenté pour ralentir la propagation, des mises à jour appliquées pour fermer les portes connues. Le ransomware ne se bat pas avec un produit miracle — il se bat avec de la discipline ennuyeuse, faite avant le drame. C’est cette préparation tranquille qui sépare la mauvaise journée de la catastrophe.