WannaCry : la cyberattaque internationale qui met en évidence la vulnérabilité croissante de notre monde connecté

WannaCry cyberattaque vulnérabilité
 
« L’esprit humain est lui-même défectueux. Un système défectueux ne peut rien créer qui ne soit aussi défectueux », a prévenu John McAffee, spécialiste de la cybersécurité, à propos des dangers de l’intelligence artificielle. Si la cyberattaque mondiale au ransomware, ou rançongiciel, WannaCry « d’un niveau sans précédent », selon les mots d’Europol, n’est pas liée à l’intelligence artificielle mais bien aux failles des systèmes informatiques traditionnels, elle illustre une fois de plus à quel point l’affirmation de cet analyste est vraie. Déjà aujourd’hui, un simple virus informatique est capable de se propager seul sur les réseaux des entreprises et administrations et de bloquer des usines (Renault, Nissan, etc.), des hôpitaux (NHS britannique, etc.), des administrations… Ce qu’une mafia a réussi à faire pour extorquer des fonds, un Etat, une organisation terroriste ou même une machine dotée d’intelligence artificielle pourrait le faire aussi. Cette attaque informatique sans précédent pose la question de la pertinence du tout connecté et de la vulnérabilité qui en découle à tous les niveaux : faut-il que tous les systèmes informatiques qui stockent de l’information ou font tourner des machines soient systématiquement reliés – directement ou indirectement – à la Toile mondiale ?
 

WannaCry : la grande vulnérabilité de notre monde connecté mise à nu

 
WannaCry, appelé aussi WannaCrypt ou WanaCrypt0r 2.0, est un virus informatique qui, une fois installé sur un ordinateur d’un réseau en ouvrant par exemple la pièce jointe d’un e-mail frauduleux, se propage seul à tous les autres ordinateurs Windows reliés au même réseau local grâce à une faille du système de Microsoft qui avait été révélée en avril dans des documents piratés de l’agence de sécurité américaine NSA. Sur les ordinateurs affectés, les données se retrouvent soudainement chiffrées avec un message demandant à l’utilisateur de payer 300 à 600 dollars pour obtenir la clé de décryptage. Cette faille ne concerne pas les ordinateurs équipés de la dernière version de Windows (Windows 10) ni ceux mis à jour avec le correctif mis à disposition par le géant de l’informatique au mois de mars, ou encore ceux équipés d’un logiciel antivirus performant. Le correctif de Windows n’était toutefois pas accessible aux utilisateurs du vieux système XP et ce n’est que samedi qu’un correctif a été publié pour l’ancien système d’exploitation afin de contrer la propagation du virus. C’est d’ailleurs la raison pour laquelle la Russie et l’Inde, où beaucoup d’ordinateurs utilisent encore ce système obsolète, comptent parmi les pays les plus touchés.
 

La cyberattaque stoppée provisoirement samedi grâce à une faille dans… le logiciel malveillant

 
Fort heureusement, la propagation du virus WannaCry apparue vendredi a été stoppée nette samedi par un jeune informaticien britannique qui a découvert une faille dans le logiciel malveillant lui-même alors qu’il avait déjà fait plus de 200.000 victimes dans 150 pays. Les experts préviennent toutefois qu’une nouvelle attaque pourrait avoir lieu dans les jours qui viennent avec une version modifiée du virus. En attendant, les criminels qui ont lancé WannaCry semblent n’avoir réussi à gagner que quelques dizaines de milliers de dollars par leur procédé qui pourrait bien se chiffrer, lui, en dizaines de millions de dollars au moins en termes de coûts pour les victimes. Sans parler, avec notamment le chaos causé dans certains hôpitaux, du coût potentiel en vies humaines.
 

Du tout connecté à la gouvernance mondiale

 
Autre conséquence de cette cyberattaque : les ministres des Finances du G7 réunis samedi à Bari ont parlé coopération renforcée pour lutter contre les piratages informatiques. Ou quand le monde connecté est pris pour prétexte pour rendre indispensable une gouvernance mondiale…
 

Olivier Bault