• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
Technos & MediasInformatique

Qui est derrière la cyberattaque mondiale ? La Corée du Nord ?

Photo de Laurent Lequien

latribune.fr

Publié le 16 mai 2017 à 06:26 - Mis à jour le 16 mai 2017 à 06:53

Le Quotidien Numérique

18 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Incendies : Positive Aviation franchit une étape décisive pour transformer un ATR en alternative au Canadair

  • 2

    Moyen-Orient : la guerre du détroit aura bien lieu

  • 3

    Cyclisme : du changement dans la direction de l'équipe de Paul Seixas

  • 4

    Pétrole : le Panama va prendre la main sur un oléoduc, « l'une des infrastructures stratégiques les plus importantes du pays »

  • 5

    Saturation du réseau électrique : 2 500 producteurs d’énergie renouvelable dans l’attente de solutions de raccordement

  • 6

    « L'effort concerne tout le monde » : David Amiel, ministre des Comptes publics, alerte sur le budget

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
La cyberattaque mondiale qui a paralysé des centaines de milliers d'entreprises et d'administrations depuis vendredi pose la question des responsabilités dans l'exploitation de failles de sécurité.

Pour Steven Weber, directeur de faculté au Center for Long-Term Cybersecurity à l'université de Californie, "il y a plein de responsables !".

La piste de la NSA

Comme les pirates ont exploité une faille de sécurité de certaines versions Windows qui avaient été découvertes par l'agence américaine d'interception des communications NSA (National Security Agency), l'entreprise Microsoft a accusé l'agence de renseignement.

"Cette attaque montre à nouveau combien le stockage de vulnérabilités par les gouvernements pose un tel problème", a expliqué le président de Microsoft Brad Smith ce week-end.Pour M. Weber, la mission première de la NSA est d'obtenir des informations. Donc "si je travaillais pour la NSA, je renverrais l'argument à Microsoft. Et ils diraient que ce n'est pas leur travail de stocker ces armes et de les utiliser contre nos adversaires", explique-t-il.

Le chercheur à l'université Cornell Stephen Wicker dénonce de "graves erreurs éthiques" à la fois du gouvernement et des entreprises technologiques.

"La NSA et la CIA connaissaient" ces failles "mais elles les ont gardées secrètes pour pouvoir les utiliser pour leur propre collecte de données à des fins de renseignement", explique M. Wicker.

Dans les pas des "Shadow Brokers"

Microsoft a confirmé, après beaucoup d'experts, que le logiciel connu sous le nom de "WannaCry" provenait de la NSA et a été rendu public en début d'année par une organisation nommée Shadow Brokers.  D'après Bruce Schneier, responsable des technologies chez IBM Resilient Systems, un acteur étatique a sans doute piraté la NSA pour parvenir à ses fins.

"Celui qui a obtenu cette information il y a des années et la fait fuiter maintenant doit être capable de pirater la NSA et/ou la CIA, et désireux de tout publier", a expliqué M. Schneier.

Or la liste des pays qui répondent à ces deux critères est réduite.

Pour James Lewis, expert en cybersécurité au Center for Strategic and International Studies (CSIS), la publication de la faille "provient de Moscou" mais que les pirates qui ont conçu le logiciel et lancé l'attaque ne sont probablement pas russes.

"Une des règles en Russie est que les criminels russes ne sont pas autorisés à pirater des cibles russes", rappelle-t-il. "Cela ne correspond pas au schéma d'une action russe".

.. Et tous les regards se tourne vers la Corée du Nord

Des chercheurs en sécurité informatique ont indiqué lundi avoir découvert un lien potentiel entre la Corée du Nord et la cyberattaque mondiale qui frappe depuis vendredi des dizaines de milliers d'entreprises et d'administrations à travers le monde.

Neel Nehta, informaticien chez Google, a mis en ligne des codes informatiques montrant certaines similarités entre le virus "Wannacry", qui a touché 150 pays, et une autre série de piratages attribués à la Corée du Nord.

Newsletter

Tech & IA

Chaque jour à 13h, l’essentiel de l’actualité tech.

Illustration de la newsletter Tech & IA

D'autres experts ont rapidement conclu que ces indices, même s'ils ne sont pas complètement concluants, prouvent que la Corée du Nord aurait pu fomenter cette attaque informatique.

"Pour le moment, davantage de recherches sont nécessaires dans les versions plus anciennes de Wannacry", a noté la société de sécurité informatique Kaspersky."Nous pensons que cela pourrait renfermer la clé de certains mystères autour de cette attaque. Une chose est sûre : la découverte de Neel Mehta est l'indice le plus significatif pour le moment concernant les origines de Wannacry", ajoute Kaspersky.

"WannaCry", un logiciel de rançon ("rançongiciel") combinant pour la première fois les fonctions de logiciel malveillant et de ver informatique, verrouille les fichiers des utilisateurs et les force à payer 300 dollars (275 euros) pour en recouvrer l'usage.

La rançon est demandée en monnaie bitcoin, une monnaie virtuelle qui préserve l'anonymat de ses propriétaires.

Selon la firme Kaspersky, les similarités dans les codes pointent vers un groupe de pirates informatiques baptisé Lazarus, qui serait derrière l'attaque informatique de 2014 contre les studios Sony Pictures. Les pirates sont aussi suspectés de s'en être pris à la Banque centrale du Bangladesh et à d'autres acteurs du système financier international.

"L'échelle des opérations de Lazarus est choquante", poursuivent les chercheurs de Kaspersky."Ce groupe a été très actif depuis 2011. Lazarus est une usine à virus qui produit de nouveaux échantillons par une multitude de fournisseurs indépendants".

À lire également

  • Cyberattaque : "Il faut s'attendre à des répliques régulières"
  • Six choses que vous ignorez (peut-être) sur la cyberattaque mondiale
  • Ce que l'on sait de cette cyberattaque colossale au niveau mondial

Intezer Labs, entreprise de sécurité informatique israélienne, semble d'accord sur l'implication de la Corée du Nord. Son directeur exécutif Itai Tevet a écrit sur Twitter: "@IntezerLabs confirme l'attribution de #WannaCry à la Corée du Nord, pas seulement en raison de la fonction de Lazarus. Plus d'informations à venir".

(avec agences)

latribune.fr

Sur le même sujet

Nubia a présenté le NaviX Ultra, équipé de Doubao, l'assistant conversationnel développé par ByteDance, maison mère de TikTok.

Les smartphones à agents IA ouvrent un nouveau front dans la bataille des plateformes

Les fabricants chinois multiplient les smartphones capables d'exécuter des tâches à la place de leurs utilisateurs grâce à des agents d'intelligence artificielle. Une évolution qui pourrait bouleverser l'économie des applications, au point de pousser plusieurs géants du numérique à verrouiller l'accès à leurs services.

Tech & IA
L’IA agentique, qui promet d'automatiser un certain nombre d'usages en ligne dont le shopping, inquiète l'Autorité de la concurrence

« Cet avis est un signal d’alarme » : l'inquiétude de l'Autorité de la concurrence sur les agents IA

Dans un avis présenté comme un « signal d’alarme », l’Autorité française estime que le développement des agents IA, fortement concentrés autour de trois acteurs (OpenAI, Anthropic et Google), ouvre la voie au remplacement ou à la disparition d’acteurs de l'économie numérique.

Premium
Intelligence Artificielle
Yang Zhilin, fondateur de Moonshot AI, lors d'une conférence du forum Zhongguancun 2026, à Pékin.

DeepSeek casse les prix, Moonshot veut tout intégrer : comment l’IA chinoise attaque les modèles américains

DeepSeek a fait irruption avec un modèle open source jusqu’à 85 % moins cher que GPT5.5, pendant que Moonshot AI aligne ses modèles Kimi et K2 pour rivaliser avec ChatGPT et Claude sur le code et le raisonnement. Derrière ce duo de “tigres” de l’IA, Pékin teste une stratégie diplomatique : casser les prix, séduire les entreprises occidentales et proposer au Sud global des alternatives complètes aux services américains.

Premium
Intelligence Artificielle
Alibaba s'est imposé dans l'IA avec sa famille de modèles open source Qwen.

Alibaba, ByteDance, Meituan... Une myriade d'acteurs chinois à la conquête de l'IA

Malgré les restrictions américaines sur les semi-conducteurs, la Chine accélère dans l'intelligence artificielle en s'appuyant sur une nouvelle vague de champions capables de rivaliser avec les géants de la Silicon Valley.

Tech & IA
Au-delà de la bataille industrielle, la Chine cherche également à s'imposer comme un acteur central de la régulation mondiale de l'intelligence artificielle.

Pékin contre Washington : la guerre de l'IA change d'échelle

Le président chinois Xi Jinping a accusé les États-Unis de vouloir monopoliser l'intelligence artificielle et appelé à un nouvel ordre mondial de l'IA, au moment où Pékin accélère sa course pour rattraper son rival technologique.

Tech & IA
Photo d'illustration de l'article

Bouygues Telecom se met en état de marche avant d’absorber SFR

Une réorganisation de l’opérateur est prévue ce mois de septembre. Initiée avant l’accord avec Altice France, elle devrait cependant permettre d’intégrer plus efficacement les actifs de SFR Business si la vente se confirme.

Premium
Télécoms
Des pièces rares tels que les produits de luxe demandent des conditions particulières et critiques dans leur acheminement.

Fret aérien : Stracker lève 2,5 millions d’euros pour fluidifier le transport d’urgence

La start-up Stracker annonce une levée de fonds de 2,5 millions d’euros. Cette jeune pousse parisienne développe une IA pour piloter le fret critique dans des secteurs tels que l’aéronautique, le luxe et la medtech.

Premium
Tech & IA
Un logo Google spécialement conçu, lors de l'inauguration du nouveau centre d'intelligence artificielle (IA) de Google à Berlin, en Allemagne, le 5 mars 2026.

L’UE serre la vis à Google sur Android, l'IA et les données de recherche

Bruxelles contraint le géant du web à partager aux moteurs de recherche concurrents ses données et exige qu'il ouvre Android aux IA développées par ses rivaux. Google proteste vivement.

Intelligence Artificielle