Quantcast
Channel: L'actu Tunisie sur HuffPost Maghreb
Viewing all articles
Browse latest Browse all 7580

Cyberattaque WannaCry: Microsoft met en cause la NSA et veut une "convention de Genève numérique"

$
0
0
C'est une cyberattaque unique en son genre qui a touché le monde entier ce week-end. Plus de 200.000 victimes dans au moins 150 pays dont la France, une crainte de nouvelles répliques dans les jours à venir... le ransomware WannaCrypt a ainsi chiffré des millions de données, exigeant des espèces sonnantes et trébuchantes pour déverrouiller les documents rendus inutilisables par les pirates. Y compris dans des hôpitaux, des gares et autres lieux publics.

Et tout cela, c'est en partie la faute de la NSA, l'agence d'espionnage numérique des Etats-Unis. Et ce ne sont pas seulement les défenseurs des libertés individuelles sur Internet, à l'instar d'Edward Snowden, qui le disent. C'est carrément Brad Smith, l'un des président de Microsoft et directeur des affaires juridiques du groupe qui lance un pavé dans la mare, dans un blog publié ce dimanche 14 mai.

Il y fait le bilan de la cyberattaque et précise dès l'introduction que WannaCrypt utilise une faille informatique de Windows "qui a été volée à la NSA". Début avril, un groupe de pirate, les Shadow Brokers, a en effet rendu public des outils et virus informatiques détenus par l'agence américaine. Ils avaient déjà dévoilé une partie de leur prise de guerre en août dernier.

Comme si l'armée se faisait voler un missile Tomahawk

Un peu plus tôt, Microsoft avait déployé une mise à jour pour Windows afin de corriger la faille. Le problème, c'est que sur les milliards d'ordinateurs utilisant le système d'exploitation de Microsoft, tous n'ont pas effectué la mise à jour. Et c'est ainsi que WannaCrypt a pu se répandre.

Si Brad Smith affirme que les sociétés technologiques doivent continuer leurs efforts pour corriger ces failles et qu'il faut tout faire pour que les utilisateurs gardent leur système à jour, il évoque surtout une troisième conséquence à cette cyberattaque. Elle montre "en quoi le fait que les gouvernement stockent des vulnérabilités est un problème".

Et cela ne fait que commencer: en mars, c'est cette fois les armes informatiques de la CIA qui étaient dévoilées par WIkiLeaks. Un problème qui touche tous les gouvernements, mais notamment les Etats-Unis, dont 90% du budget en termes de cybersécurité est dédié... à la création d'outils offensifs, selon Reuters. Du coup, c'est comme si "avec des armes conventionnelles, l'armée américaine se faisait voler certains de ses missiles Tomahawk", affirme Brad Smith.

Des règles de la cyberguerre

Le directeur des affaires juridiques de Microsoft appelle donc tous les gouvernements à se réveiller après cette attaque et à "adhérer dans le cyberespace aux mêmes règles qui sont appliquées pour les armes dans le monde réel". Et de rappeler que Microsoft a appelé en février dernier à la création d'une "convention de Genève numérique".

En avril, c'est le G7 qui a fait une déclaration, symbolique, affirmant que les Etats devaient travailler de concert contre les cyberattaques. La Chine et les Etats-Unis ont d'ailleurs discuté de ces questions polémiques entre les deux pays, en 2015, s'engageant à ne pas soutenir des piratages commerciaux. Difficile pour autant d'imaginer la Russie et les Etats-Unis coopérer sur ces questions après les accusations de déstabilisation pendant l'élection américaine.

Pour certains, c'est surtout des entreprises comme Microsoft, Google et Facebook que devraient naître des normes à faire respecter par les Etats. Mais il ne faut pas oublier que si Microsoft jette un petit peu la pierre à la NSA, les géants du web font aussi souvent partie des fautifs. D'ailleurs, Microsoft, comme les autres, a été accusé d'avoir laissé la NSA espionner tranquillement ses utilisateurs en 2013.

Tout espoir n'est pas perdu pour autant: depuis les révélations d'Edward Snowden, ces entreprises se sont transformés en (ou se font passer pour des) chevaliers blancs de la sécurité et de la vie privée des utilisateurs. En attendant que les choses bougent, espérons que les Tomahawk numériques détenus par les Etats ne soient pas dérobés et utilisés une nouvelle fois contre des civils qui n'ont rien demandé à personne.

Retrouvez les articles du HuffPost Tunisie sur notre page Facebook.


Viewing all articles
Browse latest Browse all 7580

Trending Articles