Partager la publication "Cyberattaque WannaCry : “Ça fait près d’un an qu’on attendait ça”, témoigne un expert israélien"
Interrogé par We Demain, cet homme, qui a dirigé pendant huit ans la recherche active de failles en cybersécurité au Centre Blavatnik de Tel Aviv, pointe une longue chaîne de responsabilités, du particulier à Microsoft en passant par la NSA.
Pour comprendre ce qui s’est passé, introduit-il, il faut remonter à l’origine du problème, à savoir une faille de sécurité qui affecte les anciens systèmes d’exploitation Windows, à l’image de Windows XP :
“Le problème, c’est que Windows XP n’est plus mis à jour par Microsoft, pour vous pousser à acheter les nouvelles versions, alors qu’il marche encore même s’il est vieux”, accuse Ilan Graicer, pour qui Microsoft est clairement responsable.
“Si un bâtiment ou un immeuble avait un défaut de fabrication qui se manifestait même 15 ans après, la responsabilité du constructeur serait quand même engagée, alors pourquoi pas pour des logiciels ?”
La NSA piratée… sur ses techniques de piratages !
“Une faille de ce type, c’est l’équivalent d’une arme stratégique, et la NSA n’a pas garanti que cette arme ne tombe pas entre toutes les mains”.
C’est malheureusement ce qui est arrivé.
1,6 milliards d’euros aux enchères
Dès lors, la menace d’une attaque massive comme celle de ce week-end plane. Pour Ilan Graicer, la question n’était plus de savoir si ça allait arriver, mais quand :
“Tous les experts en cybersécurité vous le diront, ca fait près d’un an qu’ils attendaient un événement de ce type”.
Un manque d’informations
“Les entreprises n’osent pas faire des mises à jour, car cela rend souvent les systèmes inutilisables le temps de l’opération, mais à partir du moment où nous utilisons des systèmes informatiques vieux de quinze ans, le risque est là. Il faut donc absolument faire les mises à jour“, alerte Ilan Gracier, pour qui “Microsoft et les autorités publiques n’ont pas assez informé sur le risque encouru”.
“Lundi, un chercheur a installé une version non mise à jour de Windows XP sur un ordinateur. Dix minutes plus tard, il était attaqué par le rançongiciel Wannacry.”
Aux utilisateurs de Windows XP et 2003, Ilan Graicer ne saurait que trop conseiller l’installation de nouveaux patchs, mis en ligne suite à l’attaque lancée vendredi 12 mai. À l’attention des utilisateurs de Windows Vista, Windows 7 et 8, le hacker israélien alerte : vous êtes vulnérables si vous n’avez pas mis à jour votre ordinateur depuis le 14 mars.
Quant aux utilisateurs de Windows 10, épargnés lors de cette attaque, ils doivent rester vigilants : les Shadow Brokers ont indiqué, ce mardi, disposer d’outils permettant également d’exploiter des failles dans ce système.
“Les pirates ne savaient absolument pas quelles étaient leurs cibles. Ils ne visaient pas un hôpital anglais ou l’entreprise Renault, ils visaient seulement des ordinateurs”, estime Ilan Graicer.
Les ransomwares : + 16 789 % en un an
Pour Ilan Graicer, “deux ou trois personnes qui travaillent pendant quelques mois, en déboursant 10 000 dollars pour acheter quelques lignes de codes, peuvent arriver au résultat de ce week-end. Cela reste donc lucratif pour eux, même s’ils n’ont pour l’instant récolté qu’environ 70 000 dollars, et pensaient probablement en obtenir plus”.
Le biomimétisme, ou l'art d'innover en s'inspirant du vivant, offre des solutions aussi ingénieuses qu'économes…
Cofondateur de la marque de vêtements techniques Lagoped, Christophe Cordonnier défend l'adoption de l'Éco-Score dans…
Chaque année, comme un rituel bien huilé, le Black Friday déferle dans nos newsletters, les…
Fondé par une femme, Jay Graber, le réseau social Bluesky compte plus de 20 millions…
À la COP29 de Bakou, les pays en développement attendent des engagements financiers à la…
Pourquoi et comment un groupe français de services numériques décide de mettre la nature au…