huyghe.fr - Le site de François-Bernard Huyghe
OK
 Sur Twitter : @huyghefb
 Comprendre les conflits : une nouvelle polémologie
 Terrorisme
 Affrontements, stratégies et images
 Information, pouvoir et usage : l'infostratégie
 Intelligence économique : du savoir à l'influence
 Pouvoirs et information
 Transmission et communication : la médiologie
 Médiologie au présent
 Médiologie de l'histoire
 Divers
 Textes à télécharger
 Huyghe Infostratégie Sarl
Information, pouvoir et usage : l'infostratégie > Pouvoirs et information
Attaque informatique contre cent cinquante pays
La rançon de la technologie


150 pays touchés, des dizaines de milliers d'ordinateurs (on parle de 200.000*) le système de santé anglais perturbé, le G7 qui s'inquiète, Europol qui parle d'attaque "sans précédent", Renault qui doit fermer des unités de production... L'attaque informatique du 12 mai va rester dans les annales et nous allons sans doute en apprendre bien davantage dans les prochains jours quand les agences spécialisées auront pu mieux l'analyser.
Pour le moment, comprenez en l'état de des informations diffusées par les médias :
- Rien ne prouve qu'il s'agisse d'une attaque étatique et nous sommes sans doute en présence de criminalité informatique visant "simplement" à l'extorsion
- D'ailleurs cela s'appelle un "ransomware", ici probablement WannaCrypt qui serait bien connu. En clair, un virus, qui se répandrait d'ordinateur à ordinateur, sans même, dit-on dans le cas présent, que l'utilisateur ait fait une faute en cliquant sur un lien suspect , le virus code le contenu de l'ordinateur et, pour y avoir à nouveau accès, il faut obtenir l'outil ad hoc du pirate. C'est un peu comme si un proche vous changeait votre mot de passe et ne vous communiquait le nouveau que contre argent ou comme si quelqu'un vous remplaçait votre cadenas. Ici le paiement se fait en bitcoins qui garantissent l'anonymat du récepteur. En échange, il envoie un logiciel qui permet de reprendre la maïtrise sur ses dossiers.
- Le principe lui-même est notoire - nous-mêmes avons vu des cas de type de chantage qui, généralement, porte sur une somme assez faible (ici, il paraît que l'on réclamerait 3000 dollars par vicitme) pour que l'organisation consente à payer sans trop rechigner. Il n'est même pas encore avéré que les pirates aient ici gagné des sommes astronomiques. C'est bien l'échelle de l'attaque qui est ici significative, non sa nature. Il faut donc s'alarmer de l'ampleur et la vitesse de la compromission de milliers d'ordinateurs. Même si rien n'indique (toujours a priori) d'une attaque destinée à paralyser les sytèmes d'information d'un pays, une vulnérabilité de cette ampleur doit faire réfléchir
- Sauf dommage collatéral dans un hôpital par exemple, personne ne va sans doute mourir dans cette affaire et la situation internationale n'en sera pas bouleversée. On peut imaginer, une fois les escrocs ayant touché quelques millions en bitcoins, que les failles pourront être réparées (en fait une vulnérabilité sur un système déjà ancien de Windows). Mais, bien sûr, il faudra retenir la leçon que nos économies sont incroyablement fragiles dans la mesure où nous confions nos mémoires (archives de données) et nos moyens de communication et de calcul à des prothèses technologiques. Celles-ci obéissent à distance en fonction d'algorithmes et de mots de passe qui, par définition, peuvent être volés, copiés ou falsifiés.
- Donc un probllème purement technique ? Pas si vite. Il semblerait que les pirates utilisent Eternal Blue un outil de piratage mis au point par la NSA et qui lui aurait été dérobé. A minima, il semblerait que la faille du système Windows ait été découverte par la NSA qui comptait sans doute l'utiliser pour elle et qui n'en avait rien dit avant que l'information ne lui soit dérobée.
- En clair, à l'origine de tout cela, il y a peut-être le fonctionnement défectueux d'une agence de renseignement qui, non seulement espionne les citoyens et les organisations, mais qui peut aussi contribuer à l'instabilité du système informatique mondial, en fournissant des armes aux criminels.

* chiffres du dimanche 14, mais évidemment susceptibles d'augmenter encore

 Imprimer cette page