Accéder au contenu principal
Aujourd'hui l'économie

La cyberattaque mondiale met en évidence les failles de la sécurité informatique

Audio 03:14
Un ordinateur victime d'un virus informatique.
Un ordinateur victime d'un virus informatique. Getty Images

Depuis vendredi un virus informatique bloque les ordinateurs jusqu’au paiement d’une rançon. Cette cyberattaque mondiale toujours en cours ce lundi soulève de multiples questions. 

Publicité

On connait le virus, il s’appelle Wannacry. Les voies qu’il emprunte ont été en partie identifiées. Et pourtant on ne sait toujours pas comment arrêter cette pandémie partie d’Europe il y a trois jours et aujourd’hui active en Asie. La première responsabilité en incombe à Microsoft, le fabricant du logiciel d’exploitation ciblé par les hackers. Car le virus s’introduit de préférence dans les vieux systèmes Windows XP de Microsoft qui ne bénéficient plus de mises à jour depuis trois ans.

La société américaine certes a très vite réagi, en mettant à disposition des mises à jour actualisées dès vendredi. Cela soulève néanmoins la question du service après-vente et des obligations de long terme du fabricant à l’égard de ses clients, d’autant plus que les produits Microsoft représentent une part considérable dans l’équipement des ménages et des entreprises.

Microsoft rejette la faute sur la NSA, l’agence américaine qui avait identifié la faille.

À juste titre. Le code d’exploitation du virus Wannacry aurait été volé à l’agence américaine. Microsoft, comme de nombreux intervenants en sécurité informatique déplorent la politique du secret absolu pratiquée par les services américains. Plutôt que de partager leurs découvertes avec le reste de la communauté, ils préfèrent les garder pour mener eux-mêmes des attaques. Le cyber espionnage prime sur l’amélioration globale de la sécurité informatique. Et les entreprises sont les premières victimes de cette mise en danger.

Quel est le coût de cette cyberattaque ?


Les estimations varient de centaines de millions de dollars à 4 milliards. Il est trop tôt pour faire un bilan puisqu’il pourrait encore y avoir des répliques a prévenu l’Ansi, l’agence française chargée de la sécurité informatique.

De grandes entreprises ont été affectées, le français Renault, l’américain Fedex, mais aussi des services publics, à commencer par le NHS, le service britannique de la santé. Et aujourd’hui le Guardian publie une avalanche de témoignages d’anciens fonctionnaires du NHS qui accusent les autorités d’avoir sacrifié la sécurité informatique pour faire des économies.

Car passer de XP à Windows 7 ou 10 aurait permis d’éviter les attaques de vendredi. Les entreprises privées sont elles aussi coupables de négligence, voire de complicité passive. Elles préfèrent parfois payer les rançons en silence pour éviter la contre-publicité. Wannacry rappelle aujourd’hui qu’elles n’ont pas le choix, elles doivent investir dans leur sécurité informatique.

La cyberattaque a été en partie ralentie grâce à l’intervention d’un jeune chercheur britannique.

Ce chercheur a annoncé sur Twitter qu’il avait trouvé une parade en trouvant et en achetant le nom du domaine sur lequel le virus dirigeait ses victimes. Le centre britannique de cybersécurité a publié son papier et a reconnu qu’il a contribué à entraver l’attaque en cours. C’est un peu le côté lumineux de la force d’internet. Ce système ouvert peut aussi générer ses antidotes sans intervention d’une quelconque autorité.

NewsletterRecevez toute l'actualité internationale directement dans votre boite mail

Page non trouvée

Le contenu auquel vous tentez d'accéder n'existe pas ou n'est plus disponible.