La cyberattaque mondiale qui a paralysé des centaines de milliers d'entreprises et d'administrations ce week-end pose la question des responsables de cette exploitation de failles de sécurité.
Qui est responsable de l'attaque ? Comme les pirates ont exploité une faille de sécurité de certaines versions Windows qui avaient été découvertes par l'agence américaine d'interception des communications NSA (National Security Agency), l'entreprise Microsoft a accusé l'agence de renseignement.
"Cette attaque montre à nouveau combien le stockage de vulnérabilités par les gouvernements pose un tel problÚme", a expliqué le président de Microsoft Brad Smith dans un billet ce week-end.
Steven Weber, directeur de faculté au Center for Long-Term Cybersecurity à l'université de Californie, estime qu'"il y a plein de responsables".
Pour M. Weber, la mission premiĂšre de la NSA est d'obtenir des informations. Donc "si je travaillais pour la NSA je renverrai l'argument Ă Microsoft. Et ils diraient que ce n'est pas leur travail de stocker ces armes et de les utiliser contre nos adversaires", explique-t-il.
Parmi les autres facteurs figurent l'utilisation d'un grand nombre de programmes périmés et de systÚmes de sécurité souvent inefficaces.
Le chercheur à l'université Cornell, Stephen Wicker, dénonce de "graves erreurs éthiques" à la fois du gouvernement et des entreprises technologiques.
"La NSA et la CIA connaissaient" ces failles "mais elles les ont gardées secrÚtes pour pouvoir les utiliser pour leur propre collecte de données à des fins de renseignement", explique M. Wicker. En outre beaucoup d'entreprises ou d'utilisateurs n'ont pas installé le patch informatique publié en mars par Microsoft. "Ce problÚme de +parasites+ -- fabricants et utilisateurs profitant d'internet sans prendre le temps ou faire l'effort de sécuriser leurs systÚmes informatiques -- n'est pas non plus éthique et (il) va empirer avec l'arrivée des objets connectés", ajoute M. Wicker.
Comment les pirates ont-ils obtenu cet outil?
Microsoft a confirmé, aprÚs beaucoup d'experts, que le logiciel connu sous le nom de "WannaCry" utilisé pour cette cyberattaque provenait de la NSA et a été rendu public en début d'année par une organisation nommée Shadow Brokers. D'aprÚs Bruce Schneier, responsable des technologies chez IBM Resilient Systems, un acteur étatique --probablement la Russie-- a sans doute piraté la NSA pour parvenir à ses fins.
"Celui qui a obtenu cette information il y a des annĂ©es et la fait fuiter maintenant doit ĂȘtre capable de pirater la NSA et/ou la CIA, et dĂ©sireux de tout publier", a expliquĂ© M. Schneier dans un billet.
Or la liste des pays qui répondent à ces deux critÚres est réduite: "la Russie, la Chine et... et... je n'ai plus d'idée", affirme M. Schneier.
James Lewis, expert en cybersécurité au Center for Strategic and International Studies (CSIS), pense que la publication de la faille "provient de Moscou" mais que les pirates qui ont conçu le logiciel et lancé l'attaque ne sont probablement pas russes. "Une des rÚgles en Russie est que les criminels russes ne sont pas autorisés à pirater des cibles russes", rappelle-t-il. "Cela ne correspond pas au schéma d'une action russe".
Pour autant, "le marché du cyber-crime est vraiment innovant, et ils peuvent rapidement profiter de certaines vulnérabilités".
Une sécurité informatique insuffisante. Les attaques se sont produites le lendemain de la signature d'un décret par le président américain Donald Trump visant à améliorer la cybersécurité des administrations fédérales et la coopération avec le secteur privé. Mais peu y voient la solution miracle.
Ces attaques montrent les risques d'une confiance démesurée dans des systÚmes informatiques pas suffisamment sécurisés. "Nous continuons à bùtir une société numérique sur des fondations trÚs fragiles et nous commençons à en voir les conséquences", estime M. Weber. Mais il n'y a pas une seule entité qui puisse résoudre ce problÚme dans un avenir proche car plusieurs facteurs entrent en jeu.
"Le bon cĂŽtĂ© des choses, c'est que cette (cyberattaque) tire la sonnette d'alarme" sur la sĂ©curitĂ©, dit-il. A l'inverse, cette attaque peut inciter les gens Ă se dĂ©tourner du numĂ©rique et Ă revenir aux systĂšmes analogiques, qui ne peuvent pas ĂȘtre piratĂ©s. "Pour la Silicon Valley et les entreprises technologiques, leur avenir dĂ©pend du bon fonctionnement de ces systĂšmes", note M. Weber.
 AFP
