Mohammed Boumediane, P-dg de Ziwit (sécurisation de sites web, Montpellier) : « La spécificité de WannaCry, c'est sa force de propagation. Ce ransomware (logiciel prenant en otage des données confidentielles, NDLR) infecte une machine, puis tout le réseau local, en combinant, pour la première fois, une attaque de masse et du fishing (usurpation d'identité, NDLR) de masse. Si on en parle tant, c'est qu'elle a bloqué tous les systèmes. Et pour récupérer ces datas, des entreprises ont payé ! Le compte Bitcoin du groupe pirate responsable affichait 80 000 $ en quelques jours à peine. Les virus classiques récupéraient des données, mais sans rien bloquer ou sans impacter la productivité. Ici, il y a eu de fortes pertes en numéraire. Beaucoup de gens ont au moins pris connaissance du problème. Après l'attaque, nous avons reçu énormément d'appels de clients et prospects, et Ziwit a fait le chiffre d'affaires de deux semaines en trois jours... Mais l'affaire WannaCry démontre la fragilité de nos systèmes. Une forte proportion d'entre eux est infectée, et la tendance va exploser avec les objets connectés. Par exemple, une simple caméra de sécurité ouverte permet aux pirates de remonter jusqu'au serveur. Or bien souvent, les fabricants eux-mêmes ne maîtrisent rien. Ils fabriquent d'abord l'objet, car ils doivent le vendre rapidement, sans se pencher sur la sécurisation des systèmes, des flux, etc. Nous aurons donc d'autres attaques massives avec l'IoT. Je note une évolution positive avec l'adoption prochaine d'une loi européenne qui, au 1er janvier 2018, va obliger les entreprises, quelles qu'elles soient, à prendre toutes les mesures nécessaires pour se protéger. Il est bon d'agiter le bâton pour responsabiliser les sociétés récalcitrantes - elles risquent une pénalité de 4 % du CA -, mais le mieux serait de leur faire passer ce message : ce qui fait la valeur d'une entreprise, ce sont les datas qu'elle recueille et qu'elle protège. »

Clément Saad, CEO de Pradeo (sécurisation de terminaux mobiles, Montpellier) : « Plus que WannaCry, c'est la fréquence des attaques qui m'interpelle. En quelques mois, Yahoo! s'est fait pirater des milliards de mails, le Parti démocrate a été attaqué pendant l'élection présidentielle américaine de 2016, En Marche! a connu le même sort lors de la présidentielle 2017, Sony s'est fait voler un film, puis s'est produit une première attaque massive par WannaCry, et une deuxième... Et encore, WannaCry est une attaque simple. Elle repose sur une technique déjà vue, le ransomware, exploitant la faille d'un vieux système d'exploitation qu'est Windows XP. Cela repose la question du décalage entre le degré d'organisation des pirates, et la façon dont les entreprises se protègent. D'un côté, les pirates étaient, par le passé, des individus isolés, qui recherchaient avant tout le challenge technique. Désormais, ce sont des groupes qui s'attaquent à des États pour leur extorquer de l'argent. De l'autre côté, les grandes entreprises ont fini par réagir et ont recruté des responsables de la sécurité informatique. Mais derrière elles, c'est du gruyère ! Dans les PME, les responsables informatiques n'ont tout simplement pas le temps de traiter le sujet. J'avoue mon pessimisme pour l'avenir. On se rend compte qu'il subsiste des failles massives dans le vieux monde - il y a eu quatre autres versions de Windows depuis XP -, alors que le nouveau est déjà là. Que se passera-t-il avec la domotique, la e-santé, les objets connectés ? On développe des applis pour les voitures connectées, mais qu'arrivera-t-il si l'appli compromet la trajectoire de la voiture ? Si les données collectées par un bracelet pour diabétique sont altérées ? Il n'est plus question de gloire et d'argent, mais de la vie des gens. À Pradeo, nous voyons de plus en plus d'appels d'offre pour sécuriser des boxes et des voitures connectées. Mais ils émanent toujours de grands comptes. »