Depuis mais 2017, des centaines de milliers d’ordinateurs ont été affectés par le logiciel malveillant WannaCry dans presque tous les pays du monde d’après Europol, bloquant l’accès aux données des victimes tant qu’une rançon en Bitcoins n’est pas payée.
Parmi les victimes les plus éminentes : FedEx, Renault, Telefónica, des universités chinoises, le transport ferroviaire allemand, le ministère de l’intérieur russe, et de nombreux hôpitaux anglais.
WannaCry aurait coûté des milliards à ses victimes.
Aujourd’hui, dans l’édition imprimée du Wall Street Journal, Thomas Bossert, assistant du Président pour la sécurité du territoire et le contre-terrorisme, affirme dans une tribune que la Corée du Nord est derrière WannaCry.
Le Royaume-Uni avait déjà accusé la Corée du Nord, et Microsoft, un acteur discret mais prééminent de la lutte contre les cyberattaques, avait identifié comme origine des affiliés du gouvernement de la Corée du Nord.
Bossert note que les répercussions de la vague de cyberattaque n’ont pas été limitées au domaine économique, mais que la vie de patients dans des hôpitaux a été mise en danger.
Le Président Trump a réagi en ordonnant la modernisation des infrastructures informatiques du gouvernement, la plus grande transparence sur les vulnérabilités trouvées, et la suppression des logiciels Kaspersky de tous les ordinateurs fédéraux.
Les cyberattaques seraient devenues l’un des premiers moyens de financement de la Corée du Nord, ce pourquoi il faut faire pression afin de minimiser la capacité de ce pays à monter des attaques, cyber ou autre.
Il faut tout de même souligner l’hypocrisie américaine. Bossert se garde bien de rappeler qu’à l’origine de la vague des cyberattaques WannaCry comme tant d’autres attaques récentes, il y a des vulnérabilités jour zéro découvertes ou développées par la NSA, stockées comme un arsenal afin de pouvoir les utiliser quand bon leur semble dans une attaque, au lieu d’en informer les éditeurs de logiciels pour qu’ils puissent corriger leurs systèmes avant que quelqu’un ait pu profiter de la faille.
Comme cet arsenal est très mal protégé, et ces vulnérabilités sont dérobées puis exploitées, comme dans le cas de WannaCry, par des pirates, affiliés à des gouvernements ou non.
La NSA n’est pas la seule agence de renseignement dans le monde avec ce comportement, mais c’est de loin l’une des plus importantes, avec un stock de vulnérabilités en accord avec sa taille.
C’est ainsi que Brad Smith, le directeur juridique de Microsoft, a appelé plusieurs fois les gouvernements à se mettre d’accord sur une Convention de Genève numérique, qui interdise le stockage, la vente et l’utilisation des vulnérabilités logicielles, et impose leur dévoilement aux vendeurs.