Alors que la planète est secoué par une cyberattaque sans précédent, le directeur des affaires juridiques de Microsoft a appelé dimanche les Etats à agir avec les agences de renseignement.
«C'est une tendance émergente en 2014» a d'abord écrit Brad Smith dans un billet de blog (en anglais), confirmant que le code d'exploitation du virus, détenu par la NSA, avait été volé à l'agence en avril. «Nous avons vu des failles détectées par la CIA apparaître sur WikiLeaks, et maintenant cette faille volée à la NSA a affecté des clients partout dans le monde», a-t-il précisé.
Les Etats appelés à prendre conscience
Afin que ces attaques, qui selon Europol auraient fait plus de 200.000 victimes dans 150 pays ne se reproduisent plus, le dirigeant enjoint ensuite les Etats à revoir leur politique de gestion des failles de sécurité détectées par les services de renseignement, au regard, dit-il «des dégâts infligés à des civils».
The need for urgent collective action to keep people safe online: Lessons from last week’s cyberattack https://t.co/U5il7NOqY4
— Microsoft (@Microsoft) 14 mai 2017
La semaine dernière, les pirates ont utilisé le virus WannaCry, un «rançongiciel», qui bloque les ordinateurs jusqu'au versement d'une rançon. Le virus a visé une ancienne version du système d'exploitation Windows, pour laquelle, normalement, Microsoft ne fournit plus de correctifs.
Mais, devant la menace, Microsoft a réactivé une mise à jour pour aider les utilisateurs de certaines versions de son système d'exploitation Windows à faire face à cette attaque d'une ampleur inédite.
Jusqu'à quatre milliards de dollars de pertes
Quant aux pertes financières liées à cette attaque informatique de masse, les experts sont divisés. L'institut américain Cyber Consequences Unit estime ainsi les pertes à plusieurs centaines de millions de dollars, mais sans dépasser un milliard.
De son côté, la société californienne Cyence, spécialiste de la modélisation du risque, évaluait à quatre milliards de dollars le manque à gagner lié à l'attaque. A noter, enfin, que l'attaque sévit encore et notamment en Asie. Les experts craignent d'ailleurs que les menaces se multiplient dans le monde à mesure que les employés, de retour au travail, allument leurs ordinateurs et consultent leurs messagerie électronique.