La récente cyberattaque mondiale montre clairement que le malware obtenu des services de renseignement s’est rapidement développé en une arme réelle. Mais il y a des moyens de s'en protéger, estime Chris Kitze, spécialiste en sécurité informatique.
RT : L’attaque récente est-elle vraiment extraordinaire ou s’agit-il tout simplement d’un groupe anonyme de hackers qui cherche à se faire de l’argent ?
Chris Kitze (C. K.) : Ce que nous observons c’est que le malware obtenu de la CIA, de la NSA et d’autres agences de renseignement, est maintenant utilisé contre des gens ordinaires. Et on constate les dégâts. Il peut aussi être amélioré pour créer une nouvelle génération de logiciels malveillants très rapidement.
Aujourd’hui les ordinateurs des particuliers sont attaqués, victimes de hameçonnage. Autrement dit, quand vous cliquez sur un e-mail contenant un document, un lien ou autre chose, cela peut infecter votre ordinateur. A partir du moment où le malware est installé sur votre ordinateur, tout est automatisé, c’est une machine à bitcoins pour ces gens-là, une entreprise très rentable. Et c’est un énorme problème pour les gens dont les ordinateurs sont infectés par ce programme malveillant. C’est quelque chose de complètement amoral de faire ça.
La réponse est simple : si vous avez une copie de sauvegarde, vous le restaurez tout simplement et la vie continue
RT : Différentes organisations en ont souffert : des hôpitaux britanniques jusqu’au ministère russe de l'intérieur. Ne vous semble-t-il pas bizarre de constater une telle variété dans les cibles ?
C. K. : Non, car les moyens de transmettre le malware sont nombreux. Les gens peuvent par exemple transférer leurs e-mails. En fait, ils n’ont même pas besoin de le faire. Disons que vous avez un compte de messagerie Yahoo, vous recevez un courriel contenant un malware, vous l'ouvrez, et votre ordinateur est infecté. Le logiciel malveillant va lui-même utiliser votre liste de contacts pour leur envoyer le même e-mail nocif, il se répand comme un virus.
Faites attention à deux choses pour vous protéger en tant qu'utilisateur : d’abord, ne cliquez jamais sur un contenu que vous ne connaissez pas, et aussi, créez une copie de sauvegarde de votre ordinateur – si vous avez une copie complète de votre système, peu importe quel malware attaque votre ordinateur. Ce qu'ils font est simple : ils cryptent votre disque dur, pour vous empêcher d'y accéder. Ensuite ils exigent de vous le paiement d'une rançon en bitcoins pour obtenir un code qui vous permette de débloquer votre ordinateur. Si vous avez une copie de sauvegarde, vous restaurer le tout et la vie continue. Alors la réponse est simple : sauvegardez vos données.
Le cryptage peut être qualifié d'arme. La cybercriminalité ne connaît pas de frontières. Ce n'est plus «les Russes nous attaquent», «les Chinois nous attaquent» ou tout autre pays – cela n’a plus d’importance
RT : Est-il possible de remonter jusqu'aux responsables de ces attaques ?
C. K. : Ce sera très difficile. Comme on l'a vu récemment grâce à des documents rendus publics par WikiLeaks, des gens camouflaient leur identité réelle et tentaient de se faire passer pour des hackers russes ou chinois alors que cela provenait en réalité de la CIA. Il est impossible de savoir qui se trouve derrière ces attaques, mais une chose est sûre, il y a une considération mercantile derrière cela. C’est un moment critique pour toute l’humanité, il faut que les gens s’en rendent compte, car ils ne sont pas assez attentifs à cela.
RT : Nous vivons dans un monde où les technologies contrôlent nos vies. Les cyberattaques deviennent-elles des outils de guerre informatique ?
C. K. : Oui, bien entendu, il s'agit d'une arme. Le cryptage peut être qualifié d'arme. J’ai entendu dire que les niveaux les plus élevés de cryptage étaient classifiés en tant qu'armes. Nous nous trouvons maintenant sur un nouveau champ de bataille. Sauf que la cybercriminalité ne connaît pas de frontières. Ce n'est plus «les Russes nous attaquent», «les Chinois nous attaquent» ou tout autre pays – cela n’a plus d’importance. Ces outils se retrouvent maintenant entre les mains d'organisations criminelles, et elles dirigent ces armes contre des gens ordinaires, contre des gouvernements dans différents coins de la planète, contre des entreprises partout dans le monde, ils ne savent même pas dans quel pays vous vous trouvez. Ils sont juste intéressés par l’argent et ils bloqueront votre ordinateur jusqu’à ce qu'ils soient payés.
Le problème ce n’est pas les bitcoins, c’est le malware. Les bitcoins sont en fait une force au service du bien dans beaucoup de cas
RT : Les monnaies numériques s'avèrent donc être un outil pratique pour mener à bien une attaque informatique. Faut-il continuer à utiliser les monnaies numériques si elles présentent un tel danger ?
C. K. : Si vous suivez l’argent, il y a un problème potentiel avec les monnaies numériques, et c’est une raison pour continuer à s'en servir – elles ont le potentiel de libérer les gens du système bancaire et du système monétaire que nous avons à l'heure actuelle. C’est à cause de cela que nous voyons tous ces événements se produire, c’est un phénomène de cause à effet : «Les gens sont victimes d'un malware et ils paient une rançon en bitcoins. Supprimons donc les bitcons.» Mais le problème ce n’est pas les bitcoins, c’est le malware. Les bitcoins sont en fait une force au service du bien dans beaucoup de cas. Mais, bien sûr, entre les mains de personnes mal intentionnées, comme toute autre chose, que ce soit de l’argent liquide ou des médicaments, s'ils sont utilisés pour de sombres desseins, cela peut avoir des conséquences terribles.
Je veux que vos lecteurs comprennent une chose. En se demandant qui est derrière tout cela, il suffit de suivre l’argent : à qui cela bénéficierait-il si ces cryptomonnaies venaient à être interdites ?
Lire aussi : Ces pays européens qui ont peur des «hackers russes»
Les opinions, assertions et points de vue exprimés dans cette section sont le fait de leur auteur et ne peuvent en aucun cas être imputés à RT.
