Les pirates, ce sont eux les vrais coupables, les hors la loi. Eux qui ont dérobé à la NSA un outil de piratage permettant d’utiliser une faille dans le système d’exploitation de Microsoft.
L’arme du crime, c’est WannaCry, un rançongiciel. C’est à dire un logiciel malveillant qui a pour effet de transformer en chiffres (crypter) les données des ordinateurs qu’il infecte.

Des défaillances chez Microsoft

À l’origine de cette cyberattaque, une faille dans le système d’exploitation Windows de Microsoft. Ce bug avait visiblement été repéré par la NSA qui aurait même développé un outil de piratage lui permettant de l’exploiter dans le cadre d’opérations d’espionnage. Un groupe de hackers aurait dérobé l’outil de piratage développé par la NSA. Prenant conscience de cette faille, Microsoft a réagi en apportant un correctif en mars dernier, dans la nouvelle version de Windows (10). Malheureusement nombre d’entreprises travaillent encore sous une version ancienne (Windows XP) qui ne bénéficie plus du « support technique » de Microsoft.
Le lendemain de l’attaque, sur son blog, Brad Smith, le Président de Microsoft a rapidement reconnu une part de responsabilité. Même s’il n’avait pas d’obligations de « service après-vente » vis à vis des clients de l’ancienne version de Windows, l’éditeur avait un devoir d’information : il aurait pu dès mars dernier les alerter sur cette faille.

La NSA, bouc émissaire

Il est donc remarquable que le groupe de Seattle ait réussi à échapper à la colère de ses clients. Un résultat qui est à mettre au crédit de sa communication de crise. Tandis que l’éditeur répondait rapidement aux questions des médias, il activait un blog pour expliquer la démarche à ses clients. Il a souligné sa volonté d’aller au-delà de ses obligations contractuelles en proposant l’antidote (un patch correctif) à ceux qui ne disposaient plus de son support technique. Mais surtout il a su se positionner en victime.
En se faisant voler « la faille » qu’elle avait détectée sur Windows, c’est «  comme si l’armée américaine se faisait voler des missiles Tomahawk »  a indiqué Brad Smith pour souligner la négligence de l’agence de sécurité.
Etant donné que sa réputation a été entachée par plusieurs affaires précédentes, la NSA est apparue comme un bouc émissaire parfait.  

Des Directions Informatiques pas assez vigilantes

Les entreprises et les administrations victimes auraient-elles pu prévenir cette cyberattaque, si elles avaient opté pour une version plus récente et mieux sécurisée de Windows et/ou procédé aux mises à jour pour intégrer l’antidote ?  Probablement. Les Britanniques en sont convaincus, c’est pourquoi ils ont mis en cause leur gouvernement. Les hôpitaux anglais auraient pu échapper au chaos si leur Direction Informatique avait été plus vigilante.

Les PME, Startups… plus vulnérables

WannaCry a ciblé surtout les grandes structures. Mais s’il avait contaminé les PME, startups… l’impact aurait été bien plus fort. Car les petites structures sont plus réticentes à mettre à jour leur système informatique compte tenu du coût que cela représente. Les entrepreneurs sont plus enclins à payer une rançon pour éviter la paralysie informatique qui pourrait être fatale à leur société.   TPE, Start Up, PME sont donc plus vulnérables d’autant que pour les pirates, elles représentent un « cheval de Troie » leur permettant « d’infecter » leurs clients (grands comptes…). Elles ne doivent donc pas négliger ce risque, si elles veulent éviter d’être mises en cause par leurs clients en cas de cyberattaque.
WannaCry,  a montré qu’au final, c’est moins Microsoft que les pirates, la NASA et surtout les entreprises…qui ont été tenues pour responsables de ce cyber chaos.

Marie Muzard