La cyberattaque planétaire a dévoilé au grand jour une querelle, jusqu’à présent restée discrète, entre le géant de l’informatique et la National Security Agency (NSA), l’agence de renseignement américaine spécialisée dans la sécurité des systèmes d’information. Satya Nadella, le PDG de Microsoft.
Rarement une attaque informatique aura provoqué une telle pagaille. Apparu vendredi 12 mai, le rançongiciel WannaCrypt aurait fait en quelques heures plus de 200 000 victimes dans 150 pays. Renault en France, l’opérateur Telefonica en Espagne, le système de santé britannique, tous ont été la cible de ce virus bloquant les données des ordinateurs et réclamant une rançon sous peine de les détruire. Les hackers ont exploité pour cela une faille dans les anciennes versions de Windows, le système d’exploitation de Microsoft.
L’affaire dévoile au grand jour une querelle, jusqu’à présent restée discrète, entre le géant de l’informatique et la National Security Agency (NSA), l’agence de renseignement américaine spécialisée dans la sécurité des systèmes d’information. Satya Nadella, le PDG de Microsoft, ne s’en est pas pris directement à l’organisme ou à son directeur, l’amiral Michael Rogers. Il s’est contenté de retwitter le lien vers un blog, posté le 14 mai, dans lequel le directeur juridique du groupe, Brad Smith, tire les leçons de la cyberattaque et souligne « le besoin urgent d’une action collective pour protéger les gens en ligne ».
Information volée à la NSA
Coïncidence, le début de l’attaque est survenu deux jours après un discours très alarmiste de Michael Rogers devant les sénateurs américains, assurant que la cyberguerre n’était plus un concept abstrait et que tout conflit avait désormais sa dimension cyber. Le patron de la NSA ne pensait peut-être pas se retrouver si rapidement sous les projecteurs. Car, selon les dirigeants de Microsoft, la responsabilité non intentionnelle du service de renseignement ne fait quasiment aucun doute.
Il y a plusieurs mois, les spécialistes de l’agence avaient détecté cette faille de sécurité dans Windows, sans en référer au géant du logiciel, espérant l’utiliser pour leurs propres opérations de surveillance. La NSA a finalement averti Microsoft au début de cette année, après s’être fait subtiliser cette précieuse information par une bande de hackers. Selon les équipes de Satya Nadella, ce ne serait pas la première fois qu’une telle bévue serait commise par les services américains, avec des effets souvent désastreux. « Avec des armes conventionnelles, c’est comme si les militaires américains s’étaient fait voler des missiles Tomahawk », commente Brad Smith sur son blog. Microsoft a certes sorti une mise à jour de sécurité, en mars, pour corriger cette faille. Visiblement, des centaines de milliers d’utilisateurs n’ont pas jugé utile de l’exécuter.
