L’agence du système de santé britannique (NHS) a déjoué le ransomware WannaCry avec Darktrace

La technologie d’intelligence artificielle de pointe de Darktrace a détecté et contenu l’attaque WannaCry contre une agence du NHS avant qu’elle ne provoque de graves dommages

Paris, France
lundi 15 mai 2017

Darktrace, leader de la technologie d’Enterprise Immune System, a annoncé aujourd'hui que plusieurs de ses clients, parmi lesquels le système de santé britannique NHS, sont parvenus à détecter et contenir le ransomware WannaCry sur leurs réseaux vendredi dernier, grâce à la technologie d’intelligence artificielle de pointe de Darktrace. Destinée à la cyberdéfense, cette dernière a repéré la menace en l’espace de quelques minutes seulement.

L’attaque du logiciel malveillant WannaCry est d’une ampleur sans précédent. D’après Europol, elle a en effet affecté plus de 200 000 appareils dans 150 pays, y compris le NHS, le groupe espagnol Telefónica et FedEx aux États-Unis. Diffusé au travers d'une pièce jointe d’email malveillante et dopé par un ver informatique, le malware furtif encrypte les fichiers, les cybercriminels exigeant de leurs proies le versement d’une rançon avant de pouvoir réaccéder à leurs données. Les outils de sécurité traditionnels, qui utilisent des règles et des signatures pour enrayer les cybermenaces, ont échoué face à ce malware inédit qui s’est rapidement propagé.

À la différence des anciennes méthodes visant à contenir les logiciels malveillants, l’Enterprise Immune System constitue une technologie pionnière d’auto-apprentissage destinée à contrer automatiquement et en temps réel les « inconnues inconnues » furtives. Inspirée du système biologique le plus puissant qui soit, le système immunitaire humain, cette technologie disruptive s’appuie sur les progrès réalisés dans le domaine des mathématiques et de l’apprentissage automatique pour connaître les « habitudes de vie » normales de chacun des utilisateurs et appareils d’un réseau. Antigena, sa technologie de réponse automatique, agit tel un anticorps numérique. Elle engage des actions correctives proportionnées permettant de neutraliser toute menace émergente. Elle contribue ainsi à ralentir ou à arrêter une connexion ou un appareil corrompu, sans aucune incidence sur l’activité économique normale.

La technologie d’intelligence artificielle de Darktrace a alerté ses clients affectés dès l’apparition des premiers signes de WannaCry sur les réseaux et la tentative du malware de se propager littéralement au sein des différentes entreprises concernées. Elle a permis de contenir l’infection avec succès avant qu’elle ne provoque de graves dommages, témoignant par là même de la puissance radicale de l’Enterprise Immune System.

« Chez Darktrace, nous détectons et contenons des ransomware chaque semaine, a déclaré Nicole Eagan, PDG de Darktrace. WannaCry a déjoué les systèmes de sécurité traditionnels, en mettant en lumière leur inefficacité dans cette nouvelle ère de la guerre informatique. Les équipes en charge de la sécurité informatique ne peuvent faire face à de tels défis sans disposer des outils adaptés. L’Enterprise Immune System de Darktrace illustre clairement l’intelligence artificielle en action : détecter et stopper les menaces avant même que les équipes humaines n’aient le temps de s’en apercevoir. »

Si vous avez des questions au sujet des attaques de ransomware, merci de contacter les spécialistes de Darktrace pour un executive briefing cette semaine, en envoyant un e-mail à ou en contactant le +44 (0) 20 7930 1350, +65 9643 5193 ou +1 415 617 9100.

About Darktrace

Darktrace est leader mondial en matière auto-apprentissage sur le marché de la cybersécurité. Créé par des mathématiciens de l’Université de Cambridge, l’Enterprise Immune System utilise des algorithmes d’intelligence artificielle pour détecter et lutter automatiquement contre les cybermenaces dans tout type de réseau, y compris les environnements physiques, virtuels et cloud, aussi bien pour l’IoT (internet des objets) que pour les systèmes de contrôle industriels. Comme une plateforme auto-configurante, Darktrace ne nécessite aucune configuration préalable, identifiant les menaces en temps réel, y compris les « zero-days », les menaces internes, et les attaquants silencieux et furtifs. Avec un double siège social à San Francisco et à Cambridge (Royaume-Uni), Darktrace possède aujourd’hui 24 bureaux dans le monde.