En ce moment : All i wanna do - SHERYL CROW Ecouter la radio

En ce moment
abonnement

Qui est derrière la cyberattaque mondiale ?

La cyberattaque mondiale qui a paralysé des centaines de milliers d'entreprises et d'administrations ce week-end pose la question des responsables de cette exploitation de failles de sécurité.

Qui est derrière la cyberattaque mondiale ?
Le Parquet de Paris a ouvert vendredi une enquête après la vague de cyberattaques qui a touché plusieurs pays, dont la France où elle a perturbé la production du fleuron automobile Renault, a-t-on appris samedi de source judiciaire. - DAMIEN MEYER [AFP/Archives]

Qui est responsable de l'attaque ?

Comme les pirates ont exploité une faille de sécurité de certaines versions Windows qui avaient été découvertes par l'agence américaine d'interception des communications NSA (National Security Agency), l'entreprise Microsoft a accusé l'agence de renseignement.

"Cette attaque montre à nouveau combien le stockage de vulnérabilités par les gouvernements pose un tel problème", a expliqué le président de Microsoft Brad Smith dans un billet ce week-end.

Steven Weber, directeur de faculté au Center for Long-Term Cybersecurity à l'université de Californie, estime qu'"il y a plein de responsables".

Pour M. Weber, la mission première de la NSA est d'obtenir des informations. Donc "si je travaillais pour la NSA je renverrai l'argument à Microsoft. Et ils diraient que ce n'est pas leur travail de stocker ces armes et de les utiliser contre nos adversaires", explique-t-il.

Parmi les autres facteurs figurent l'utilisation d'un grand nombre de programmes périmés et de systèmes de sécurité souvent inefficaces.

Le chercheur à l'université Cornell, Stephen Wicker, dénonce de "graves erreurs éthiques" à la fois du gouvernement et des entreprises technologiques.

"La NSA et la CIA connaissaient" ces failles "mais elles les ont gardées secrètes pour pouvoir les utiliser pour leur propre collecte de données à des fins de renseignement", explique M. Wicker.

En outre beaucoup d'entreprises ou d'utilisateurs n'ont pas installé le patch informatique publié en mars par Microsoft.

"Ce problème de +parasites+ -- fabricants et utilisateurs profitant d'internet sans prendre le temps ou faire l'effort de sécuriser leurs systèmes informatiques -- n'est pas non plus éthique et (il) va empirer avec l'arrivée des objets connectés", ajoute M. Wicker.

Comment les pirates ont-ils obtenu cet outil?

Microsoft a confirmé, après beaucoup d'experts, que le logiciel connu sous le nom de "WannaCry" utilisé pour cette cyberattaque provenait de la NSA et a été rendu public en début d'année par une organisation nommée Shadow Brokers.

D'après Bruce Schneier, responsable des technologies chez IBM Resilient Systems, un acteur étatique --probablement la Russie-- a sans doute piraté la NSA pour parvenir à ses fins.

"Celui qui a obtenu cette information il y a des années et la fait fuiter maintenant doit être capable de pirater la NSA et/ou la CIA, et désireux de tout publier", a expliqué M. Schneier dans un billet.

Or la liste des pays qui répondent à ces deux critères est réduite: "la Russie, la Chine et... et... je n'ai plus d'idée", affirme M. Schneier.

James Lewis, expert en cybersécurité au Center for Strategic and International Studies (CSIS), pense que la publication de la faille "provient de Moscou" mais que les pirates qui ont conçu le logiciel et lancé l'attaque ne sont probablement pas russes.

"Une des règles en Russie est que les criminels russes ne sont pas autorisés à pirater des cibles russes", rappelle-t-il. "Cela ne correspond pas au schéma d'une action russe".

Pour autant, "le marché du cyber-crime est vraiment innovant, et ils peuvent rapidement profiter de certaines vulnérabilités".

Une sécurité informatique insuffisante

Les attaques se sont produites le lendemain de la signature d'un décret par le président américain Donald Trump visant à améliorer la cybersécurité des administrations fédérales et la coopération avec le secteur privé.

Mais peu y voient la solution miracle.

Ces attaques montrent les risques d'une confiance démesurée dans des systèmes informatiques pas suffisamment sécurisés.

"Nous continuons à bâtir une société numérique sur des fondations très fragiles et nous commençons à en voir les conséquences", estime M. Weber.

Mais il n'y a pas une seule entité qui puisse résoudre ce problème dans un avenir proche car plusieurs facteurs entrent en jeu.

"Le bon côté des choses, c'est que cette (cyberattaque) tire la sonnette d'alarme" sur la sécurité, dit-il.

A l'inverse, cette attaque peut inciter les gens à se détourner du numérique et à revenir aux systèmes analogiques, qui ne peuvent pas être piratés.

"Pour la Silicon Valley et les entreprises technologiques, leur avenir dépend du bon fonctionnement de ces systèmes", note M. Weber.

Newsletter
Restez informé ! Recevez des alertes pour être au courant de toutes les dernières actualités.
Réagir à cet article

L'espace des commentaires est ouvert aux inscrits.
Connectez-vous ou créez un compte pour pouvoir commenter cet article.

En direct
Lire les journaux
Petites Annonces
Immobilier
Caen, à louer studette meublée, 13 m2
Caen, à louer studette meublée, 13 m2 Caen (14000) 360€ Découvrir
Gîte
Gîte Sainte-Mère-Eglise (50480) 67€ Découvrir
Bretagne, 22 - Plestin-les-Grèves St-Efflam, loue face à la
Bretagne, 22 - Plestin-les-Grèves St-Efflam, loue face à la Plestin-les-Grèves (22310) 0€ Découvrir
Garage / Box / Garde-meuble
Garage / Box / Garde-meuble Agnac (47800) 60€ Découvrir
Automobile
Renault Megane
Renault Megane Coutances (50200) 2 000€ Découvrir
Vends Mercedes Classe A
Vends Mercedes Classe A Argences (14370) 29 000€ Découvrir
Tiguan
Tiguan Hérouville-Saint-Clair (14200) 9 900€ Découvrir
Urgent, vends Peugeot 407
Urgent, vends Peugeot 407 Saint-Aubin-du-Cormier (35140) 1 300€ Découvrir
Bonnes affaires
Vide maison
Vide maison Cauvicourt (14190) 0€ Découvrir
Armoire ancienne
Armoire ancienne Caen (14000) 0€ Découvrir
Pots de buis
Pots de buis Caen (14000) 0€ Découvrir
Machine à coudre Singer
Machine à coudre Singer Saint-Etienne-du-Rouvray (76800) 75€ Découvrir
L'application mobile de Tendance Ouest
Inscrivez vous à la newsletter
La météo avec Tendance Ouest
Les pronostics avec Tendance Ouest
Votre horoscope du jeudi 28 mars
Les jeux de Tendance Ouest
L'emploi avec Tendance Ouest
Films et horaires dans vos cinémas en Normandie
L'agenda des sorties de Tendance Ouest
Les concerts avec Tendance Ouest
Les replays de Tendance Ouest
Qui est derrière la cyberattaque mondiale ?