Brad Smith, président et directeur juridique de Microsoft, a publié un article concernant l'attaque WannaCrypt de ce week-end. Il y dénonce l'irresponsabilité du gouvernement américain.

Ce week-end a eu lieu la plus grande propagation connue d’un ransomware. Au dernier compte, il est question de plus de 120 000 machines Windows infectées à travers 104 pays. Sur ces machines, le stockage a été chiffré par le programme malveillant et les utilisateurs ont probablement déjà perdu leurs données, un déchiffrement étant peu probable.

Après avoir publié un correctif de sécurité en mars, et un autre correctif ce week-end pour les machines sous Windows XP et Windows 8, Microsoft tire les premières leçons de cette attaque à travers un article de Brad Smith, président et directeur juridique de la firme.

Hygiène numérique : tous responsables

Cet article met d’abord en lumière les efforts de Microsoft pour répondre rapidement et efficacement à ce type d’attaque avec ses différents partenaires. La sécurité est devenue au fil des années un sujet clé pour la firme dont la première clientèle reste les entreprises et les professionnels.

Bien que la faille provienne de Windows et que Microsoft en est le responsable direct, la firme veut également pointer du doigt la responsabilité des utilisateurs. Comme nous l’avons également expliqué, maintenir correctement à jour son système d’exploitation et les logiciels de sécurité permet de se prévenir de ce genre d’attaque, même si une sauvegarde des données est toujours conseillée.

Pour Microsoft, la sécurité est une responsabilité partagée par tous. La faille a été corrigée deux mois avant l’attaque et pourtant de nombreuses machines en ont été victimes. Soit ces machines utilisaient d’anciennes versions de Windows qui n’étaient plus supportées par Microsoft, soit elles étaient configurées pour ne pas se mettre à jour.

Les gouvernements menacent la sécurité des utilisateurs

Dans son article, Brad Smith confirme que la NSA connaissait l’existence de cette faille et l’utilisait à des fins d’espionnage. Le problème est que cette faille a fuité de la NSA vers des groupes criminels. Pour Microsoft, c’est comme si l’armée américaine était victime d’un vol de missiles Tomahawk.

La firme va plus loin et dénonce ceux qui sont pour elle les deux plus grandes formes de menaces à la sécurité numérique : les actions des gouvernements et le crime organisé.

Un nouvel appel à une convention de Genève numérique

Pour Microsoft, l’attaque de Wannacrypt doit tirer la sonnette d’alarme et marquer un précédent. La firme veut une nouvelle fois mettre tous les acteurs autour de la table et réfléchir à une « convention de Genève numérique » qui protégerait les citoyens de leurs gouvernements.

La firme voudrait notamment obtenir que les agences gouvernementales lui communiquent les failles découvertes, plutôt que de les exploiter, les stocker ou les revendre.

Partager sur les réseaux sociaux