WannaCry : et si les agences de renseignement cessaient d'aimer autant les failles de sécurité ?

Sécurité : Pour le directeur juridique de Microsoft, l’attaque du ransomware WannaCry ce week-end appelle à une prise de conscience débouchant sur une meilleure communication à l’égard des vulnérabilités. Les agences de renseignement sont les premières concernées avec leur arsenal de failles secrètes.

WannaCry : et si les agences de renseignement cessaient d'aimer autant les failles de sécurité ? - 2017 - 2018 

Microsoft critique la pratique des agences gouvernementales consistant à accumuler des failles de sécurité et à garder le secret à leur sujet. Et le déclencheur de cette sortie, c’est naturellement l’attaque massive de ransomware de ce week-end. Pour l’éditeur, cette attaque fait office de réveil et de prise de conscience.

Dans un billet de blog publié dimanche, le directeur juridique de Microsoft, Brad Smith, estime qu’en gardant secrètes des vulnérabilités, on expose les utilisateurs à des attaques comme WannaCry. Celle-ci aboutit au blocage d’ordinateurs jusqu’à ce qu’une rançon soit payée. Il compare la mise à disposition par WikiLeaks des outils de piratage de la NSA à un vol d’armes de l’armée américaine.

WannaCry : comme un vol de Tomahawk de l’armée  

“Un scénario équivalent avec des armes classiques serait l’armée des États-Unis, dont certains de ses missiles Tomahawk auraient été volés” écrit Smith. “Et cette attaque la plus récente représente un lien complètement involontaire, mais déconcertant, entre les deux formes les plus sérieuses de menaces de cybersécurité dans le monde d’aujourd’hui : action d’un l’État-nation et action criminelle organisée.”

“Les gouvernements du monde devraient traiter cette attaque comme une prise de conscience” juge le cadre de Microsoft. “Nous avons besoin que les gouvernements envisagent les dommages causés aux civils par l’accumulation de ces vulnérabilités et l’utilisation de ces exploits.”

  • Ransomware : retour sur les racines du mal ou l’étrange cas du Dr Popp

Ce n’est pas la première fois que les agences US d’espionnage sont accusées de détenir des vulnérabilités et de conserver le secret sur cet arsenal. La NSA aurait ainsi eu connaissance de la faille Heartbleed au moins deux ans avant qu’elle ne soit révélée en 2014, mais aurait gardé cependant le secret pour l’exploiter dans le but de recueillir des renseignements.

L’attaque WannaCry a touché des milliers d’ordinateurs dans le monde, mais les hôpitaux anglais ont suscité la plus vive attention en raison des vies en jeu du fait de l’indisponibilité des systèmes informatiques. Dimanche matin, l’agence européenne Europol évaluait à plus de 100.000 le nombre d’organisations – réparties dans au moins 150 pays – affectées par le ransomware.

Un ransomware est un programme malveillant qui chiffre les fichiers importants, interdisant ainsi l’accès des utilisateurs à leur ordinateur jusqu’à ce qu’ils paient une rançon. Les attaques de ce genre ont bondi l’année dernière, passant selon Symantec de 340.665 en 2015 à 463.841.

Le secteur de la santé est devenu une cible majeure. Les ransomware représentent ainsi de plus de 70% des attaques de logiciels malveillants contre les hôpitaux, les pharmacies et les sociétés d’assurance.

WannaCry : et si les agences de renseignement cessaient d'aimer autant les failles de sécurité ? - 2017 - 2018ZDNet vous accompagne

10 conseils pour lutter contre les ransomware dans l’entreprise (avant d’être attaqué)

WannaCry : et si les agences de renseignement cessaient d'aimer autant les failles de sécurité ?

Source : L’article WannaCry : et si les agences de renseignement cessaient d'aimer autant les failles de sécurité ? >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

WannaCry : et si les agences de renseignement cessaient d'aimer autant les failles de sécurité ? - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
2017-09-18T18:29:30+00:00

Laisser un commentaire