Ritchie B. Tongo/EPA

22.05.2017 à 15 H 54 • Mis à jour le 22.05.2017 à 15 H 54 • Temps de lecture : 13 minutes
Par Jérôme Hourdeaux

n°149.En quoi le virus WannaCry révèle-t-il les lacunes de la cyber-sécurité mondiale ?

Une dizaine de jours après l'apparition du logiciel-rançon, de nombreuses responsabilités peuvent être pointées : celle de la NSA qui a directement inspiré le virus, celle des États qui laissent se développer un véritable marché des failles informatiques et celle des entreprises qui avaient été prévenues d'une attaque

Il a fallu tout juste une semaine pour qu’un groupe de chercheurs élabore une solution permettant de mettre en échec le virus WannaCry qui, depuis le vendredi 12 mai et dans 150 pays, a infecté plus de 300 000 ordinateurs dont les données ont été prises en otage.

Cet outil, qui permet de dé-chiffrer son PC sans avoir à payer la rançon demandée par les cybercriminels, a été baptisé « WanaKiwi » et a été développé par trois Français : Adrien Guinet, Matthieu Suiche et Benjamin Delpy. Vendredi 19 mai, Europol a annoncé avoir testé avec succès le logiciel sur lequel le trio travaillait de manière informelle depuis plusieurs jours et nuits. Mis gratuitement à la disposition du grand public, « WanaKiwi » devrait mettre un coup d’arrêt à la propagation du virus et clore, temporairement, un épisode peu glorieux de l’histoire de la sécurité informatique.

Il y aura beaucoup de leçons à tirer de l’affaire WannaCry, trop vite résumée à une « cyberattaque sans précédent ». En réalité, WannaCry n’était aucunement une cyberattaque et c’est justement l’existence de nombreux précédents qui inquiète le plus. WannaCry est l’arbre qui cache la forêt. Un impressionnant emballement médiatique a conduit à surestimer son impact, tout en masquant les lacunes critiques des principaux acteurs chargés d’assurer la sécurité informatique des États.

C’est donc le vendredi 12 mai que WannaCry s’est répandu comme une traînée de poudre. L’alerte est donnée en début de soirée et, en quelques heures, la situation paraît catastrophique. Des milliers d’ordinateurs sont infectés. L’attention se porte principalement sur la Grande-Bretagne où plusieurs hôpitaux sont touchés, l'incident entraînant de nombreuses perturbations. Mais des réseaux sensibles du monde entier sont également visés : le ministère de l’intérieur et la banque centrale russes, le groupe de télécommunications espagnol Telefonica, la Deutsche Bahn (la SNCF allemande) ou encore le géant américain de la livraison FedEx.

Abonnez-vous pour continuer la lecture

à partir de 40 ^dh par mois

(facturé annuellement)

Choisir une offre

Le Desk a été le premier à révéler

©️ Copyright Pulse Media. Tous droits réservés.
Reproduction et diffusions interdites (photocopies, intranet, web, messageries, newsletters, outils de veille) sans autorisation écrite.