International

«C'est comme un vol de missiles Tomahawk» : Microsoft met en cause la NSA après les cyberattaques

Microsoft accuse la NSA de ne pas avoir assez protégé des données qui, après avoir été dérobées, ont rendu possible la gigantesque cyberattaque du 12 mai dernier. L'entreprise appelle les gouvernements à coordonner leur politique de cybersécurité.

L'entreprise américaine Microsoft a émis de vives critiques à l'encontre de l'Agence nationale de la sécurité (NSA) après la vague de cyberattaques survenue le 12 mai et qu'Europol a qualifiée de «sans précédent». Le géant de l'informatique a pressé le gouvernement américain de remédier aux failles de sécurité de son cyber-arsenal. 

«Nous avons vu des failles, listées par la CIA, faire surface sur Wikileaks», s'agace Brad Smith, le président de Microsoft, dans un billet publié le 14 mai sur son blog. «Le fait que ces données aient été dérobées à la NSA a affecté des milliers de nos clients de par le monde», déplore-t-il. «Cette attaque est une preuve supplémentaire du problème que constitue le stockage, par des agences gouvernementales, de détails concernant les failles des systèmes informatiques», estime-t-il.

Brad Smith compare la négligence de la NSA à un «vol de missiles Tomahawk de l'armée américaine», afin de souligner la gravité des données récoltées par les pirates. Selon lui, la cyberattaque attaque du 12 mai révèle «le lien tout à fait involontaire mais révélateur entre les deux formes les plus graves de menaces existant aujourd'hui : l'action d'Etats et celle du crime organisé». 

Un appel à une coordination des gouvernements pour la cybersécurité

Estimant que des leçons doivent être tirées de cette attaque, Microsoft espère qu'elle va «réveiller» les gouvernements pour mettre en place une stratégie de défense commune. «Il faut traiter le cyberespace de manière différente et lui appliquer les mêmes règles que celles régissant l'utilisation d'armes», assure Brad Smith. Ce dernier concède néanmoins que Microsoft a sa part de responsabilité, l'entreprise n'étant pas parvenue à informer ses clients à temps de l'existence d'un patch permettant d'éviter la contamination de leur ordinateur par le virus.

Au mois d'avril, un groupe de pirates nommé Shadow Brokers avait publié ce qu'il présentait comme l'un des outils d'infiltration cybernétique utilisés par la NSA, alléguant que l'agence américaine d'espionnage l'utilisait pour pénétrer dans les systèmes bancaires. Ce sont les failles du systèmes Microsoft, utilisées par ces outils d'infiltration, compilées par la NSA et insuffisamment protégées, qui ont sans doute permis aux pirates de perpétrer leurs attaques le 12 mai dernier.

De la Russie à l'Espagne et du Mexique au Vietnam, des dizaines de milliers d'ordinateurs, surtout en Europe, ont été infectés depuis le 12 mai par un logiciel de rançon exploitant une faille dans les systèmes Windows, divulguée dans les documents dérobés à la NSA. Le logiciel malveillant de type «rançongiciel», surnommé «WannaCry», verrouille les fichiers des utilisateurs et les force à payer une somme d'argent sous forme de monnaie virtuelle bitcoin, difficile à tracer, pour en recouvrer l'usage.

Lire aussi : Une vague mondiale de cyber-attaques frappe des hôpitaux, des entreprises et des administrations