En ce moment

Qui est derrière la cyberattaque mondiale ?

La cyberattaque mondiale qui a paralysé des centaines de milliers d'entreprises et d'administrations ce week-end pose la question des responsables de cette exploitation de failles de sécurité.

Qui est derrière la cyberattaque mondiale ?
Le Parquet de Paris a ouvert vendredi une enquête après la vague de cyberattaques qui a touché plusieurs pays, dont la France où elle a perturbé la production du fleuron automobile Renault, a-t-on appris samedi de source judiciaire. - DAMIEN MEYER [AFP/Archives]

Qui est responsable de l'attaque ?

Comme les pirates ont exploité une faille de sécurité de certaines versions Windows qui avaient été découvertes par l'agence américaine d'interception des communications NSA (National Security Agency), l'entreprise Microsoft a accusé l'agence de renseignement.

"Cette attaque montre à nouveau combien le stockage de vulnérabilités par les gouvernements pose un tel problème", a expliqué le président de Microsoft Brad Smith dans un billet ce week-end.

Steven Weber, directeur de faculté au Center for Long-Term Cybersecurity à l'université de Californie, estime qu'"il y a plein de responsables".

Pour M. Weber, la mission première de la NSA est d'obtenir des informations. Donc "si je travaillais pour la NSA je renverrai l'argument à Microsoft. Et ils diraient que ce n'est pas leur travail de stocker ces armes et de les utiliser contre nos adversaires", explique-t-il.

Parmi les autres facteurs figurent l'utilisation d'un grand nombre de programmes périmés et de systèmes de sécurité souvent inefficaces.

Le chercheur à l'université Cornell, Stephen Wicker, dénonce de "graves erreurs éthiques" à la fois du gouvernement et des entreprises technologiques.

"La NSA et la CIA connaissaient" ces failles "mais elles les ont gardées secrètes pour pouvoir les utiliser pour leur propre collecte de données à des fins de renseignement", explique M. Wicker.

En outre beaucoup d'entreprises ou d'utilisateurs n'ont pas installé le patch informatique publié en mars par Microsoft.

"Ce problème de +parasites+ -- fabricants et utilisateurs profitant d'internet sans prendre le temps ou faire l'effort de sécuriser leurs systèmes informatiques -- n'est pas non plus éthique et (il) va empirer avec l'arrivée des objets connectés", ajoute M. Wicker.

Comment les pirates ont-ils obtenu cet outil?

Microsoft a confirmé, après beaucoup d'experts, que le logiciel connu sous le nom de "WannaCry" utilisé pour cette cyberattaque provenait de la NSA et a été rendu public en début d'année par une organisation nommée Shadow Brokers.

D'après Bruce Schneier, responsable des technologies chez IBM Resilient Systems, un acteur étatique --probablement la Russie-- a sans doute piraté la NSA pour parvenir à ses fins.

"Celui qui a obtenu cette information il y a des années et la fait fuiter maintenant doit être capable de pirater la NSA et/ou la CIA, et désireux de tout publier", a expliqué M. Schneier dans un billet.

Or la liste des pays qui répondent à ces deux critères est réduite: "la Russie, la Chine et... et... je n'ai plus d'idée", affirme M. Schneier.

James Lewis, expert en cybersécurité au Center for Strategic and International Studies (CSIS), pense que la publication de la faille "provient de Moscou" mais que les pirates qui ont conçu le logiciel et lancé l'attaque ne sont probablement pas russes.

"Une des règles en Russie est que les criminels russes ne sont pas autorisés à pirater des cibles russes", rappelle-t-il. "Cela ne correspond pas au schéma d'une action russe".

Pour autant, "le marché du cyber-crime est vraiment innovant, et ils peuvent rapidement profiter de certaines vulnérabilités".

Une sécurité informatique insuffisante

Les attaques se sont produites le lendemain de la signature d'un décret par le président américain Donald Trump visant à améliorer la cybersécurité des administrations fédérales et la coopération avec le secteur privé.

Mais peu y voient la solution miracle.

Ces attaques montrent les risques d'une confiance démesurée dans des systèmes informatiques pas suffisamment sécurisés.

"Nous continuons à bâtir une société numérique sur des fondations très fragiles et nous commençons à en voir les conséquences", estime M. Weber.

Mais il n'y a pas une seule entité qui puisse résoudre ce problème dans un avenir proche car plusieurs facteurs entrent en jeu.

"Le bon côté des choses, c'est que cette (cyberattaque) tire la sonnette d'alarme" sur la sécurité, dit-il.

A l'inverse, cette attaque peut inciter les gens à se détourner du numérique et à revenir aux systèmes analogiques, qui ne peuvent pas être piratés.

"Pour la Silicon Valley et les entreprises technologiques, leur avenir dépend du bon fonctionnement de ces systèmes", note M. Weber.

Newsletter

Restez informé ! Recevez des alertes pour être au courant de toutes les dernières actualités.
Réagir à cet article

L'espace des commentaires est ouvert aux inscrits.
Connectez-vous ou créez un compte pour pouvoir commenter cet article.

En direct
Petites Annonces
Immobilier
Maison à vendre Carantilly
Maison à vendre Carantilly Carantilly (50570) 120 600€ Découvrir
Maison à rénover
Maison à rénover Saint-Pair-sur-Mer (50380) 402 800€ Découvrir
Maison à vendre Notre-Dame-de-Cenilly
Maison à vendre Notre-Dame-de-Cenilly Notre-Dame-de-Cenilly (50210) 179 880€ Découvrir
Maison à vendre Saint-Martin-de-Cenilly
Maison à vendre Saint-Martin-de-Cenilly Saint-Martin-de-Cenilly (50210) 196 520€ Découvrir
Automobile
VAN AMENAGE toit relevable
VAN AMENAGE toit relevable La Remuée (76430) 42 000€ Découvrir
Grand C4 Spacetourer Blue HDi
Grand C4 Spacetourer Blue HDi Caumont-sur-Aure (14240) 16 500€ Découvrir
VOLKSWAGEN TRANSPORTER VAN AMENAGE VOLKSWAGEN T6 L1H1  Van
VOLKSWAGEN TRANSPORTER VAN AMENAGE VOLKSWAGEN T6 L1H1 Van Mont-de-Marsan (40000) 17 890€ Découvrir
CARAVANE CARAVELAIR BRASILIA 450
CARAVANE CARAVELAIR BRASILIA 450 Villeneuve-d'Ascq (59491) 2 800€ Découvrir
Bonnes affaires
Leica Q2 19051 à l'état neuf
Leica Q2 19051 à l'état neuf Lyon (69001) 2 900€ Découvrir
Razer Blade 17 Ordinateur Portable de jeu (PC GAMER+Casque+Souris) Neuf
Razer Blade 17 Ordinateur Portable de jeu (PC GAMER+Casque+Souris) Neuf Lyon (69001) 1 900€ Découvrir
Sonos Arc Set+3x ones+sub gen 3 (Neuf)
Sonos Arc Set+3x ones+sub gen 3 (Neuf) Lyon (69001) 1 900€ Découvrir
grand meuble etagères
grand meuble etagères Bacilly (50530) 70€ Découvrir
L'application mobile de Tendance Ouest
Inscrivez vous à la newsletter
Les pronostics avec Tendance Ouest
L'emploi avec Tendance Ouest
L'agenda des sorties de Tendance Ouest
Les concerts avec Tendance Ouest
Qui est derrière la cyberattaque mondiale ?