Cyberguerre : Le malware Wanacry est une arme de destruction massive volée à la NSA

C’est assez amusant… Le lien de cet article qui m’a été adressé est en parfaite concordance avec un roman palpitant paru cette année qui s’appelle : « La guerre invisible » de Drew Chapman (Albin Michel) que je viens tout juste de terminer ce week-end  et que je vous recommande d’emprunter à votre médiathèque. Le thème : la déstabilisation d’un État par la cyberguerre.  Même si, bien évidemment ce sont les US qui gagnent, (l’auteur est américain), c’est très réaliste au vu des informations qui circulent sur la toile et ce n’est pas l’article ci-dessous qui  pourra démolir cette impression.

Mais revenons dans le réel. Vendredi dernier une attaque informatique mondiale sans précédent avait lieu et touchait 200 000 entreprises et particuliers ce week-end.  Chez nous,  par exemple, Renault automobile a été obligée d’arrêter la production sur certains sites.  En cause : Wannacry,  appelé aussi Wannacryptor un sorte de logiciel qui exploite une faille de Windows hacké chez la NSA par un groupe de cybercriminels.  Il semblerait que ce n’est pas terminé et qu’il faut s’attendre, comme pour les séismes à des répliques.

http://tempsreel.nouvelobs.com/en-direct/a-chaud/37065-wannacry-cyberattaque-autres-victimes-france-repliques.html

Ce virus a  donc été volé à la NSA. Parce que, figurez-vous, non seulement la NSA espionne le monde entier mais en plus ils créent des cyberbombes qu’ils stockent avec, semble-t-il des verrous insuffisants, la preuve.   L’on peut supposer sans trop se tromper que cette activité est partagée par bon nombre d’États, mais là, c’est la NSA qui est prise le doigt dans le pot de confiture. Microsoft, (c’est Windows l’entrée),  n’apprécie pas du tout du tout et réclame une « Convention de Genève numérique » et un traité régissant les règles de  prolifération et d’utilisation des cyberarmes.

Voici ce que déclare Brad Smith son chef Juridique :

[T] son ​​attaque fournit encore un autre exemple de pourquoi le stockage des vulnérabilités par les gouvernements est un tel problème. Il s’agit d’un modèle émergent en 2017. Nous avons vu des vulnérabilités stockées par la CIA apparaître sur WikiLeaks, et maintenant cette vulnérabilité volée de la NSA a touché des clients à travers le monde. À plusieurs reprises, les exploits (*) entre les mains des gouvernements se sont répandus dans le domaine public et ont causé des dégâts étendus .

Un scénario équivalent avec des armes conventionnelles serait  l’armée américaine dont certains de ses missiles Tomahawk auraient été volés.

(*) « Exploit » en informatique un élément de programme permettant à un individu ou à un logiciel malveillant d’exploiter une faille de sécurité informatique dans un système d’exploitation ou un logiciel, wikipedia)

https://www.bleepingcomputer.com/news/government/microsoft-exec-blames-wannacry-ransomware-on-nsa-vulnerability-hoarding-program/

Il existe donc bien une guerre souterraine, invisible, dont le but est de créer le chaos chez l’ennemi. Après tout, guerre pour guerre, autant celle-là, moins mortelle peut-on se dire. Cependant si nous réfléchissons, nous comprenons qu’une cyberguerre ne remplacera jamais la guerre conventionnelle. De mon point de vue, elle ne peut être que la préparation, le soutien de la seconde. La guerre conventionnelle  enrichit tellement ceux qui la font et les gagnent, qu’en dépit des « dégâts collatéraux » c’est à dire, nous, elle restera le premier choix.

Galadriel

Image mise en avant :

Vols, destructions, sabotages…Les Etats peuvent se faire la cyberguerre en toute impunité