Le ransomware Wannacrypt fonctionne grâce à une faille de Windows que l’agence américaine gardait secrète… jusqu’à ce qu’elle se la fasse voler.
Cyberattaque: Microsoft met en cause la NSA et veut une “convention de Genève numérique”
C’est une cyberattaque unique en son genre qui a touché le monde entier ce week-end. Plus de 200.000 victimes dans au moins 150 pays dont la France, une crainte de nouvelles répliques dans les jours à venir… le ransomware WannaCrypt a ainsi chiffré des millions de données, exigeant des espèces sonnantes et trébuchantes pour déverrouiller les documents rendus inutilisables par les pirates. Y compris dans des hôpitaux, des gares et autres lieux publics.
Et tout cela, c’est en partie la faute de la NSA, l’agence d’espionnage numérique des Etats-Unis. Et ce ne sont pas seulement les défenseurs des libertés individuelles sur Internet, à l’instar d’Edward Snowden, qui le disent. C’est carrément Brad Smith, l’un des président de Microsoft et directeur des affaires juridiques du groupe qui lance un pavé dans la mare, dans un blog publié ce dimanche 14 mai.
Il y fait le bilan de la cyberattaque et précise dès l’introduction que WannaCrypt utilise une faille informatique de Windows qui a été volée à la NSA. Début avril, un groupe de pirate, les Shadow Brokers, a en effet rendu public des outils et virus informatiques détenus par l’agence américaine. Ils avaient déjà dévoilé une partie de leur prise de guerre en août dernier.
Comme si l’armée se faisait voler un missile Tomahawk
Un peu plus tôt, Microsoft avait déployé une mise à jour pour Windows afin de corriger la faille. Le problème, c’est que sur les milliards d’ordinateurs utilisant le système d’exploitation de Microsoft, tous n’ont pas effectué la mise à jour. Et c’est ainsi que WannaCrypt a pu se répandre.
Si Brad Smith affirme que les sociétés technologiques doivent continuer leurs efforts pour corriger ces failles et qu’il faut tout faire pour que les utilisateurs gardent leur système à jour, il évoque surtout une troisième conséquence à cette cyberattaque. Elle montre en quoi le fait que les gouvernement stockent des vulnérabilités est un problème.
Et cela ne fait que commencer: en mars, c’est cette fois les armes informatiques de la CIA qui étaient dévoilées par WIkiLeaks. Un problème qui touche tous les gouvernements, mais notamment les Etats-Unis, dont 90% du budget en termes de cybersécurité est dédié… à la création d’outils offensifs, selon Reuters. Du coup, c’est comme si avec des armes conventionnelles, l’armée américaine se faisait voler certains de ses missiles Tomahawk, affirme Brad Smith.
Des règles de la cyberguerre
Le directeur des affaires juridiques de Microsoft appelle donc tous les gouvernements à se réveiller après cette attaque et à adhérer dans le cyberespace aux mêmes règles qui sont appliquées pour les armes dans le monde réel. Et de rappeler que Microsoft a appelé en février dernier à la création d’une convention de Genève numérique.
Lire la suite de l’article sur huffingtonpost.fr
