Microsoft appelle à une « prise de conscience » des gouvernements

Selon des experts, la cyberattaque mondiale survenue vendredi est l'acte de pirates ayant exploité ...
Microsoft appelle à une « prise de conscience » des gouvernements

Microsoft appelle à une

Photo: Keystone

Selon des experts, la cyberattaque mondiale survenue vendredi est l'acte de pirates ayant exploité une faille de Microsoft, divulguée dans des documents volés à l'agence de sécurité américaine NSA. Ce que le patron de l'entreprise d'informatique a paru confirmé lundi.

'C'est une tendance qui a émergé en 2014', écrit Brad Smith dans un billet de blog. 'Nous avons vu des failles gardées par la CIA apparaître sur WikiLeaks, et maintenant cette faille volée à la NSA a affecté des clients autour du monde.'

L'attaque au 'rançongiciel', qui bloque les ordinateurs jusqu'au versement d'une rançon, a visé une ancienne version du système d'exploitation Windows. Version pour laquelle Microsoft ne fournit plus de correctifs.

'Cette attaque fournit un nouvel exemple pour illustrer le problème de l'entreposage des failles par les gouvernements', a ainsi estimé le patron de Microsoft.

Tout en reconnaissant la responsabilité du groupe pour prévenir de telles attaques, le dirigeant a relancé le débat sur la confidentialité des failles de sécurité détectées par les services de renseignement. Ces derniers les utilisent pour des opérations d'espionnage et de surveillance, plutôt que de les partager avec les groupes technologiques en vue d'une meilleure sécurité.

200'000 victimes, 150 pays

Brad Smith a en outre invité les Etats à une 'prise de conscience' après l'attaque, au vu 'des dégâts infligés à des civils'.

Microsoft a réactivé le mois dernier et vendredi une mise à jour permettant de réparer la faille qui a permis au virus de se disséminer dans les réseaux et de proliférer vendredi. Selon Europol, 200'000 victimes ont été touchés dans 150 pays.

Et cette cyberattaque alimente en outre la crainte d'un 'cyberchaos'. Les experts redoutent une recrudescence du virus lundi, lorsque des millions d'ordinateurs seront rallumés.

Les experts divergent sur le coût de l'attaque, qui a entraîné l'interruption de nombreuses sociétés et services gouvernementaux.

L'institut américain Cyber Consequences Unit estimait les pertes à plusieurs centaines de millions de dollars, mais pas plus d'un milliard. La société californienne Cyence, spécialiste de la modélisation du risque, évaluait à quatre milliards de dollars le manque à gagner lié à l'attaque.

/ATS