Vous travaillez chez Renault et votre ordinateur est bloqué par le ransomware WannaCry ? Blâmez avant tout la NSA. Car ce malware qui fait actuellement des ravages dans le monde entier est – d’une certaine manière – l’œuvre de l’agence de cyberespionnage américaine. Ce code malveillant repose en effet sur des outils piratage créés par les agents secrets américains et qui ont été publiés sur le web en avril dernier par les pirates de Shadow Brokers.
Ce mystérieux groupe est apparu pour la première fois en été 2016. Dans un message anonyme, il expliquait qu’il avait réussi à mettre la main sur tout un arsenal d’outils de la NSA et qu’il souhaitait les transmettre au plus offrant. Mais cette vente aux enchères hors du commun n’a attiré personne et, au final, Shadows Brokers a décidé de diffuser gratuitement son trésor sur la Toile.
Les pirates du monde entier ont dès lors pu télécharger ces redoutables logiciels et les intégrer dans leurs propres malwares. Ainsi, WannaCry utilise l’exploit EternalBlue pour pénétrer sur une machine Windows au travers du protocole de communication SMB. Il installe également DoublePulsar, une porte dérobée développée par le NSA qui permet d’accéder à distance à la machine infectée.
Appel à une meilleure régulation
Cette histoire montre à quel point la création d’outils de piratage sophistiqués est un risque pour tous les utilisateurs. Cette catastrophe ne serait pas arrivée si la NSA avait bien protégé son arsenal. Mais si même la redoutable agence américaine n’est pas capable de prendre des précautions, qui le pourrait ? Ne vaudrait-il pas mieux d’arrêter ce type d’activité et se focaliser uniquement sur la correction de failles ?
Dans une note de blog, Microsoft le souhaite et profite de l’occasion pour critiquer ouvertement ces politiques. « De façon répétée, des outils de piratage gouvernementaux ont fuité dans le domaine public, créant un énorme dommage. Si l’on transpose ce scénario aux armes conventionnelles, c’est comme si l’armée américaine se faisait voler des missiles Tomahawk », explique Brad Smith, président de Microsoft.
C’est pourquoi l’éditeur appelle à la création d’une « convention de Genève numérique » qui permette de mieux réguler l’usage d’armes logicielles et d’éviter leur prolifération. Un vaste sujet mais qui, à la lumière des événements récents, mérite toute son attention.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.