Aurait-on pu éviter la cyberattaque ?
Au moins 200 000 internautes ont été affectés par une cyberattaque lancée par des criminels dans 150 pays simultanément. Ceux-ci ont exploité des failles du système d'exploitation Windows et réclamé des rançons en contrepartie des données subtilisées aux victimes. Microsoft a indiqué par la suite que l'agence de renseignement américaine NSA connaissait l'existence de ces lacunes et les aurait gardées secrètes. Quels enseignements tirer de ce nouveau piratage informatique ?
Les services secrets et Microsoft sont en cause
Chris Stephenson, informaticien et ex-professeur à l'Université Bilgi d'Istanbul, nomme dans T24 les causes de la cyberattaque :
«L'auteur de cette attaque n'est pas un cerveau génial, un hacker malveillant et super-intelligent. Il faut plutôt en rechercher les causes du côté des intentions coupables des services secrets, des intérêts court-termistes des gouvernements aux convictions capitalistes et bien sûr de l'avidité de Microsoft à tirer profit même de ses propres erreurs. ... Il y a un autre problème : le fait que les Etats, dans presque tous les domaines de services, font appel à des entreprises de sous-traitance. Ceci vaut aussi pour les entreprises de sécurité. Elles sont à l'origine d'une série de fuites aux Etats-Unis. Snowden, par exemple, était employé par un sous-traitant. Même si l'on ne sait pas précisément comment, le programme d'espionnage de la NSA avait été piraté en avril 2017 par un groupe dénommé Shadow Brokers. Les soupçons se portent sur les entreprises de sous-traitance.»
Tirer enfin des leçons
On peut tirer trois enseignements de la cyberattaque, selon Der Standard :
«Premièrement, même de grands groupes et des institutions importantes ont omis - en dépit des nombreux avertissements - d'effectuer les mises à niveau nécessaires afin de combler des lacunes attestées. Deuxièmement, il y a un problème lié aux fabricants de logiciels. Certains équipements médicaux ne peuvent être mis à niveau car leur fonctionnement dépend d'autres programmes et de systèmes complexes. Les groupes informatiques sont appelés à améliorer et à simplifier cet état de fait. Troisièmement, les logiciels utilisés pour l'attaque venaient du répertoire de la NSA. Un service de renseignement a préféré exploité ces failles plutôt que de les signaler. L'armée autrichienne songe également à répertorier les failles, évoquant avec euphémisme le concept de 'défense active'. Un projet auquel la politique doit s'opposer.»
Poutine mène une guérilla informatique
La cyberattaque porte la marque du Kremlin, peut-on lire sur le site Huffington Post Italia :
«Si la situation est aussi exceptionnelle, c'est parce que ce virus, diffusé de façon simultanée et incontrôlée, n'est autre que le logiciel Eternal Blue, qui avait été développé par l'agence de renseignement américaine NSA à des fins théoriquement internes. Un groupe de hackers vraisemblablement financé par le Kremlin a piraté le système de sécurité de la NSA, s'est emparé du logiciel néfaste et l'a propagé. Une action qui soulève certaines questions : depuis quand et contre qui la NSA utilise-t-elle Eternal Blue ? ... Pourquoi le 'vol' n'a-t-il pas été signalé immédiatement et suivi des avertissements de rigueur ? ... Autre interrogation : Poutine contrôle-t-il encore les pirates qu'il finance et entretient depuis un certain temps déjà ? Combien de temps encore la communauté internationale tolérera-t-elle que Poutine mène impunément une guérilla informatique mondiale ?»
Chacun doit veiller à la sécurité en ligne
Sans un minimum d"hygiène numérique", même la technologie la plus performante ne servira à rien, explique Francisco Martínez Vázquez, ex-secrétaire d'Etat à la sécurité, dans El Mundo :
«Face aux menaces croissantes auxquelles est confrontée la cybersécurité, une meilleure sensibilisation de l'opinion publique s'avère plus importante que le perfectionnement de la technologie. La diffusion de certaines mesures d''hygiène numérique' est un impératif absolu si l'on veut se protéger de la menace 'numéro un' aujourd'hui pour notre sécurité. ... Les cybercriminels s'en prennent à des centaines de milliers de cibles en même temps. Profitant de l'anonymat et du camouflage que procure le 'Web profond' ; exploitant l'ubiquité générée par la dimension planétaire d'Internet.»