Cyberattaque: Microsoft appelle à une "prise de conscience" des gouvernements
reuters.com
reuters.com
WASHINGTON/FRANCFORT (Reuters) - Le président de Microsoft, Brad Smith, a paru confirmer dimanche les conclusions des experts sur la cyberattaque mondiale survenue vendredi, qui estiment que le code d'exploitation du virus, détenu par la NSA, a été volé à l'agence en avril.
"C'est une tendance émergente en 2014", a-t-il écrit dans un billet de blog. "Nous avons vu des failles gardées par la CIA apparaître sur WikiLeaks, et maintenant cette faille volée à la NSA a affecté des clients autour du monde."
L'attaque au "rançongiciel", qui bloque les ordinateurs jusqu'au versement d'une rançon, a visé une ancienne version du système d'exploitation Windows pour laquelle Microsoft ne fournit plus de correctifs.
Tout en reconnaissant la responsabilité du groupe pour prévenir de telle attaques, le dirigeant a relancé le débat sur la confidentialité des failles de sécurité détectées par les services de renseignement, qui les utilisent pour des opérations d'espionnage et de surveillance, plutôt que de les partager avec les groupes technologiques en vue d'une meilleure sécurité.
"Cette attaque fournit un nouvel exemple pour illustrer le problème de l'entreposage des failles par les gouvernements", a-t-il estimé.
Il a invité en outre les Etats à une "prise de conscience" après l'attaque, au vu "des dégâts infligés à des civils".
Microsoft a réactivé le mois dernier et vendredi une mise à jour permettant de réparer la faille qui a permis au virus de se disséminer dans les réseaux et de proliférer vendredi. Selon Europol, 200.000 victimes ont été touchés dans 150 pays.
L’actualité qui compte pour vous, chaque jour dans votre boîte mail.
Les experts divergent sur le coût de l'attaque, qui a entraîné l'interruption de nombreuses sociétés et services gouvernementaux.
L'institut américain Cyber Consequences Unit estimait les pertes à plusieurs centaines de millions de dollars, mais pas plus d'un milliard. La société californienne Cyence, spécialiste de la modélisation du risque, évaluait à quatre milliards de dollars le manque à gagner lié à l'attaque.
(Dustin Volz et Eric Auchard; Julie Carriat pour le service français)
reuters.com