samedi 13 mai 2017

Quelles réactions après WannaCry(pt) ?

Qualifiée de "sans précédent" par de nombreux média mainstream devenus spécialistes de la cybersécurité en à peine quelques mois [1], une nouvelle vague de rançongiels a débuté hier vendredi 12 mai 2017 en Espagne puis s'est répandue en quelques heures dans l'ensemble du cyberespace. Consécutive aux révélations Vault7 dont l'onde de choc se concrétise massivement aujourd'hui, l'exploitation d'une nouvelle faille SMB [2] commune à de nombreuses versions de Windows a des conséquences très concrètes. Même s'il est évidemment trop tôt pour désigner les Russes Chinois Nord-coréens coupables possibles responsables, il est en revanche possible de partager plusieurs réflexions.

Paralysie de sites de production automobile chez Renault et Nissan, trafic ferroviaire à l'arrêt dans certaines régions allemandes, "le système public de santé britannique, le géant de livraison de colis américain FedEx, des ministères russes" [3] ont aussi été touchés. Force est donc de constater que de nombreux pays, secteurs d'activité et entreprises sont indistinctement devenus victimes. D'une nouvelle famille de rançongiciels mais aussi de l'inconséquence coupable de ceux qui n'ont pas corrigé une vulnérabilité dont le correctif était disponible depuis mars 2017. Qui n'ont pas pu, su ou voulu, le champ des responsabilités étant là aussi peu équitables car si les décideurs délèguent généralement les fonctions liées à la gestion des risques, le véritable patron de la sécurité numérique est encore très majoritairement dépendant de tiers (directeur de la sûreté, des systèmes d'information, de la qualité, des finances, RH) avec lesquels le rapport de force est singulièrement défavorable sans compter l'inanité des rattachements fonctionnels, le plus souvent obsolètes voire baroques où les egos tiennent parfois lieu d'organigramme politique au détriment de l'opérationnalité.





Pourtant, cela fait maintenant plusieurs années que la cybersécurité a quitté son "ghetto technique", est devenue un objet journalistique d'intérêt et, plus globalement, a su capter l'attention de tous car personne n'est à l'abri y compris celles et ceux qui l'ont prétendu ou étaient réellement convaincus de l'être. Faudra-t-il l'hybridation de cas systémique de DDoS comme pour Dyn [4] et donc de rançongiciels comme WannaCry(pt) pour enfin persuader les ultimes résistances notamment financières ?

Du côté des coupables, les suites notamment judiciaires vont être éclairantes sur la façon dont se positionnent les différentes autorités. Si le forfait est l’œuvre de criminels, ce qui à ce stade parait être une piste crédible, une coordination internationale pourrait avoir lieu et conduire à l'identification puis à l'arrestation des coupables. Le précédent de l'opération "Avalanche" [5] montre qu'une telle opération est envisageable et même possible. A l'inverse, quelles pourraient être les réponses et les conséquences si une suspicion voire une manipulation tendait à incriminer l'action d'un État ou d'une entité proche de lui ? 

Si cette affaire ne révolutionne pas l'état des tensions et des conflictualités dans et par le cyberespace, elle risque cependant de les exacerber donc d'accélérer des initiatives fortes internationales. De manière plutôt cocasse, un effet non désiré et probablement non envisagé par les responsables de cette vague mondiale pourrait donc se produire à leur détriment comme au détriment de la lucrative industrie cybercriminelle. Mais peut-être est-il déjà trop tard ?!


[1] sarcasme, ironie, cynisme...faites votre choix !
[2] http://www.clubic.com/antivirus-securite-informatique/actualite-398078-faille-day-decouverte-smb-windows.html et celle incriminée http://www.lemondeinformatique.fr/actualites/lire-la-faille-windows-smb-corrigee-par-le-prochain-patch-tuesday-67290.html
[3] http://www.europe1.fr/technologies/ce-que-lon-sait-de-la-cyberattaque-en-cours-dans-le-monde-entier-depuis-vendredi-3329048
[4] http://si-vis.blogspot.fr/2016/10/cyberattaques-ovh-puis-dyn-ou-la.html
[5] http://www.numerama.com/politique/213871-europol-eurojust-et-le-fbi-demantelent-un-gigantesque-botnet.html

Aucun commentaire: