La cyberattaque mondiale qui a paralysé des centaines de milliers d'entreprises et d'administrations ce week-end pose la question des responsables de cette exploitation de failles de sécurité.
Qui est responsable de l'attaque ? Comme les pirates ont exploité une faille de sécurité de certaines versions Windows qui avaient été découvertes par l'agence américaine d'interception des communications NSA (National Security Agency), l'entreprise Microsoft a accusé l'agence de renseignement.
"Cette attaque montre à nouveau combien le stockage de vulnérabilités par les gouvernements pose un tel problème", a expliqué le président de Microsoft Brad Smith dans un billet ce week-end.
Steven Weber, directeur de faculté au Center for Long-Term Cybersecurity à l'université de Californie, estime qu'"il y a plein de responsables".
Pour M. Weber, la mission première de la NSA est d'obtenir des informations. Donc "si je travaillais pour la NSA je renverrai l'argument à Microsoft. Et ils diraient que ce n'est pas leur travail de stocker ces armes et de les utiliser contre nos adversaires", explique-t-il.
Parmi les autres facteurs figurent l'utilisation d'un grand nombre de programmes périmés et de systèmes de sécurité souvent inefficaces.
Le chercheur à l'université Cornell, Stephen Wicker, dénonce de "graves erreurs éthiques" à la fois du gouvernement et des entreprises technologiques.
"La NSA et la CIA connaissaient" ces failles "mais elles les ont gardées secrètes pour pouvoir les utiliser pour leur propre collecte de données à des fins de renseignement", explique M. Wicker. En outre beaucoup d'entreprises ou d'utilisateurs n'ont pas installé le patch informatique publié en mars par Microsoft. "Ce problème de +parasites+ -- fabricants et utilisateurs profitant d'internet sans prendre le temps ou faire l'effort de sécuriser leurs systèmes informatiques -- n'est pas non plus éthique et (il) va empirer avec l'arrivée des objets connectés", ajoute M. Wicker.
Comment les pirates ont-ils obtenu cet outil?
Microsoft a confirmé, après beaucoup d'experts, que le logiciel connu sous le nom de "WannaCry" utilisé pour cette cyberattaque provenait de la NSA et a été rendu public en début d'année par une organisation nommée Shadow Brokers. D'après Bruce Schneier, responsable des technologies chez IBM Resilient Systems, un acteur étatique --probablement la Russie-- a sans doute piraté la NSA pour parvenir à ses fins.
"Celui qui a obtenu cette information il y a des années et la fait fuiter maintenant doit être capable de pirater la NSA et/ou la CIA, et désireux de tout publier", a expliqué M. Schneier dans un billet.
Or la liste des pays qui répondent à ces deux critères est réduite: "la Russie, la Chine et... et... je n'ai plus d'idée", affirme M. Schneier.
James Lewis, expert en cybersécurité au Center for Strategic and International Studies (CSIS), pense que la publication de la faille "provient de Moscou" mais que les pirates qui ont conçu le logiciel et lancé l'attaque ne sont probablement pas russes. "Une des règles en Russie est que les criminels russes ne sont pas autorisés à pirater des cibles russes", rappelle-t-il. "Cela ne correspond pas au schéma d'une action russe".
Pour autant, "le marché du cyber-crime est vraiment innovant, et ils peuvent rapidement profiter de certaines vulnérabilités".
Une sécurité informatique insuffisante. Les attaques se sont produites le lendemain de la signature d'un décret par le président américain Donald Trump visant à améliorer la cybersécurité des administrations fédérales et la coopération avec le secteur privé. Mais peu y voient la solution miracle.
Ces attaques montrent les risques d'une confiance démesurée dans des systèmes informatiques pas suffisamment sécurisés. "Nous continuons à bâtir une société numérique sur des fondations très fragiles et nous commençons à en voir les conséquences", estime M. Weber. Mais il n'y a pas une seule entité qui puisse résoudre ce problème dans un avenir proche car plusieurs facteurs entrent en jeu.
"Le bon côté des choses, c'est que cette (cyberattaque) tire la sonnette d'alarme" sur la sécurité, dit-il. A l'inverse, cette attaque peut inciter les gens à se détourner du numérique et à revenir aux systèmes analogiques, qui ne peuvent pas être piratés. "Pour la Silicon Valley et les entreprises technologiques, leur avenir dépend du bon fonctionnement de ces systèmes", note M. Weber.
AFP