La cyber-attaque WannaCry va vous profiter

Rédigé le 16 mai 2017 par | Indices & Actions, Nouvelles technologies Imprimer

Le week-end dernier, le NHS, le système de santé public britannique, a été obligé de reporter des opérations chirurgicales et d’annuler des rendez-vous médicaux après avoir été touché par une fulgurante épidémie. Cette épidémie fait la une de tous les journaux, de tous les médias. Les gens en parlent dans la rue, autour d’une bière. Je suis à Londres pour quelques jours et j’ai donc pu suivre de près les répercussions de ce virus sur la population britannique. L’affaire a d’ailleurs rapidement pris un tour politique : les travaillistes, qui sont dans l’opposition, reprochent au gouvernement ne pas avoir accordé assez de fonds au NHS pour se prémunir et se protéger.

Ce virus, ce n’était ni la grippe aviaire, ni la propagation rapide d’un nouveau virus venu dont ne sait où. Le virus dont on parle ici est informatique, et cela ne l’a pas empêché de faire des ravages, partout à travers le monde « réel ».

La cyber-menace gagne en réalité

On estime que plus de 200 000 ordinateurs ont été infectés dans plus de 150 pays. En France, plusieurs sites du constructeur automobile Renault-Nissan ont dû suspendre leur production pendant le week-end après avoir été infectés. C’est la première cyber-attaque d’une telle ampleur que nous devons affronter. Et ce n’est certainement pas la dernière.

Ceci est la parfaite illustration des risques que font peser les cyber-menaces sur nos données personnelles, nos entreprises, nos économies… et nos vies quotidiennes.

Le virus en question est un « ransomware« . Il entre dans votre ordinateur, verrouille vos fichiers, vos données… et vous propose – un couteau virtuel sous la gorge – de payer une rançon pour récupérer le précieux contenu de votre disque dur. Généralement, les pirates demandent à être payés en bitcoin – une monnaie intraçable et donc parfaite pour ce genre d’activités illégales. Petit raffinement supplémentaire, si la victime refuse de payer immédiatement, le prix de la rançon augmente généralement.

Dans le cas du ransomware qui vient de frapper, la rançon initiale demandée était de 300 $, payable en bitcoins.

Ce virus, répondant au doux nom de WannaCry, se présente sous la forme d’une pièce-jointe accompagnant un e-mail. D’après le Financial Times qui a mené l’enquête, quelqu’un, quelque part (le patient zéro en quelque sorte) a ouvert cette pièce-jointe envoyée par un inconnu (vous savez qu’il ne faut jamais faire ce genre de choses)… et a vu son contenu bloqué.

Mais cela ne s’est pas arrêté là. Le virus a scanné tout le contenu de l’ordinateur de ce « patient zéro », exploitant une faille de sécurité présente sur les anciennes versions de Windows. Cela lui a permis de se diffuser entre utilisant le protocole « normal » de partage de fichiers et de données entre ordinateurs.

Conclusion, WannaCry n’a pas seulement touché les ordinateurs des utilisateurs qui ont ouvert le fichier infecté mais tous les ordinateurs qui étaient liés avec lui, via par exemple un serveur partagé ou un outil comme Dropbox. Il a ainsi pu se diffuser très rapidement et très largement. Et voici comment le NHS a été touché mais aussi Renault, le groupe espagnol de télécommunications Telefonica, la Sberbank en Russie ou encore FedEx.

Allons encore plus loin dans cette histoire. A l’origine, le virus aurait (information à prendre avec toutes les précautions d’usage) été créé par… la NSA, l’Agence de sécurité nationale américaine, comme « cyber-arme ». Celle-ci aurait été volée, légèrement modifiée et lâchée dans la nature par un groupe de pirates informatiques qui n’en étaient pas à leur première tentative dans ce genre.

Cette vague de cyber-rançons s’est heurtée, par hasard, à un jeune chercheur en sécurité informatique britannique qui a acheté un nom de domaine présent dans le code du virus, et qui s’est avéré être un système de désactivation de sécurité prévu par les pirates. En achetant le nom de domaine, il a donc réussi à arrêter la propagation d’une des plus grandes cyber-attaques mondiales, et tout ceci complètement par hasard.

En parallèle, Microsoft avait publié un « patch » de correction de la faille de sécurité utilisée par le virus.

Qu’est-ce que cela signifie pour vous ?

Vous vous en doutez, cette attaque profite à un secteur : celui de la cyber-sécurité. L’ampleur de l’attaque et son côté éminemment public en font le parfait révélateur des risques que fait peser cette nouvelle forme de criminalité qui oeuvre sur Internet.

Alors que de plus en plus de nos données (très) personnelles se retrouvent en ligne (je pense tout particulièrement à nos données médicales), alors que nos économies dépendent de plus en plus des réseaux et d’Internet, alors que des enjeux géopolitiques se mêlent de plus en plus à tout cela (pensez aux accusations d’interférences russes dans les campagnes présidentielles américaine et française), la cyber-sécurité devient un enjeu national pour tous les pays.

Ces derniers mois, des cyberattaques ont coupé l’accès aux sites Internet les plus utilisés aux Etats-Unis mais aussi coupé l’électricité pour des milliers d’utilisateurs en Ukraine, retardé des opérations chirurgicales en Grande-Bretagne, privé des dizaines d’immeubles de chauffage en Finlande… Les conséquences sont donc très réelles.

Et que se passera-t-il en cas de cyberattaques contre une centrale (nucléaire, par exemple) ? Contre un barrage ? Contre le système bancaire d’un pays ? Et que se passera-t-il quand toutes les voitures seront connectées ? Les cyber-risques ont des conséquences bien réelles, très concrètes, matérielles.

Les investissements dans la cybersécurité vont se multiplier dans les années qui viennent. Le budget de Donald Trump lui accorde une très large place. Le gouvernement britannique – dont, comme je vous le disais, la politique de rigueur est mise en cause par l’opposition travailliste – va investir un milliard de livres dans la sécurité du NHS. Et ce mouvement est suivi par la plupart des pays.

Pour les gouvernements, investir dans la cybersécurité est une très bonne idée, tout particulièrement pour ceux qui cherchent à mettre de l’argent dans les « infrastructures » et ainsi soutenir l’économie. Une nouvelle fois, c’est le cas des Etats-Unis de Trump, mais il y a fort à parier que de nombreux pays suivent son exemple. Le programme d’Emmanuel Macron comportait lui aussi des investissements publics dans les secteurs en croissance. La cybersécurité en fait partie.

Et avec la multiplication des cyber-attaques, ce genre d’investissements publics sera très populaire politiquement. Même dans les pays ayant opté pour la rigueur budgétaire.

Vous pouvez bien sûr en profiter. Si vous suivez les recommandations de Ray Blanco dans NewTech Insider, vous avez plusieurs valeurs dédiées à la cybersécurité en portefeuille. L’une d’entre elles gagnait d’ailleurs 4% en début de séance, hier. Avec un marché en constante augmentation, un intérêt du grand public et le soutien financier des gouvernements, ce secteur a toutes les cartes en main pour croître et se développer dans les mois qui viennent.

Misez donc sur la cybersécurité, et n’oubliez pas de jeter un oeil aux valeurs recommandées par Ray dans NewTech Insider avant la prochaine cyber-attaque d’ampleur mondiale.

Qu’est-ce que cela signifie pour le Bitcoin ?

Un mot rapide sur la monnaie digitale et son rôle dans la cyberattaque que nous venons d’essuyer. Je vous le disais, la rançon – l’équivalent de 300 $ au minium – devait être payée en bitcoins. Ce n’est pas la première fois que la monnaie digitale est utilisée pour des opérations pas très légales. Evidemment, le Bitcoin en lui-même n’est pas en cause, c’est simplement un outil très pratique car difficilement traçable. Ce n’est pas parce que chaque jour des millions d’opérations illégales se font en dollar que nous allons interdire le billet vert.

Mais le problème, dans le cas du Bitcoin, c’est que ce genre d’affaires alimente sa mauvaise réputation. Alors que de plus en plus d’Etats sont tentés d’exercer un contrôle de plus en plus strict sur ces monnaies digitales, ce genre d’affaire devient un excellent prétexte pour mettre en place des mesures de régulation.

A court terme, donc, le Bitcoin pourrait subir le contrecoup de cette cyberattaque. Dominic Frisby vous disait hier que la monnaie virtuelle traversait une nouvelle phase de hausse – WannaCry pourrait y mettre une fin, provisoire rassurez-vous.

A plus long terme, la question de la régulation du Bitcoin va certainement être discutée par les Etats. Il sera intéressant de suivre de près quelles seront les réponses à travers le monde.

 

Mots clé : - -

Cécile Chevré
Cécile Chevré
Rédactrice en Chef de La Quotidienne Pro

Cécile Chevré est titulaire d’un DEA d’histoire de l’EPHE et d’un DESS d’ingénierie documentaire de l’INTD. Elle rédige chaque jour la Quotidienne de la Croissance, un éclairage lucide et concis sur tous les domaines de la finance.

Laissez un commentaire