On nomme ransomware un logiciel malveillant (malware) qui crypte les fichiers d'un ordinateur infecté, et demande une rançon en Bitcoin pour en restaurer l'accès. Nul en principe ne connait les bénéficiaires de cette rançon, puisque le bitcoin est une monnaie virtuelle dont les mouvements peuvent être cryptés. On peut penser cependant qu'avec les moyens dont ils disposent, les gouvernements pourraient identifier ces bénéficiaires, s'ils existaient vraiment. Mais existent-ils réellement ? Peut-être s'agit-il de créations virtuelles inventées par les malwares.

On pouvait s'attendre à ce que la Russie soit accusée d'être derrière cette attaque, comme elle l'a été à propos des fichiers du Democratic National Committee soutien de la candidature d'Hillary Clinton et de John Podesta, l'un de ses agents. Ces documents ont considérablement gêné la candidature de Hillary Clinton en montrant d'une part les manœuvres par lesquelles celle-ci avait déconsidéré son rival au sein du parti démocrate, Bernie Sanders, et d'autre part comment la candidate s'était mise au service de Wall Street et plus particulièrement de Goldman Sachs. On peut penser que ces révélations, diffusées par Wikileaks, avaient favorisé l'élection de Donald Trump.

Or comme Trump avait été accusé par les services de renseignement d'être une marionnette dans les mains de Vladimir Poutine, la fuite a-t-on assuré ne pouvait que provenir de Moscou. Cependant, malgré tous leurs efforts, les services américains avaient été incapables de prouver l'interférence de Moscou dans le processus électoral ayant finalement abouti à l'élection de Trump. L'un des arguments employés contre Moscou était que le piratage (hacking) était si sophistiqué qu'il ne pouvait que provenir d'un grand Etat, en l'espèce la Russie.

Aujourd'hui par contre les divers services de sécurité informatique n'ont mis que quelques heures pour penser pouvoir identifier l'auteur de l'attaque. Il s'agirait d'une organisation criminelle encore non identifiée utilisant des outils développés par la NSA, sous le nom de code Eternal Blue, afin d'attaquer les ordinateurs des Etats et organisations que la NSA a décidé d'espionner pour son propre compte. Malheureusement pour la NSA, ces outils auraient été piratés par un groupe de hackers jusqu'ici anonymes connus sous le nom de “Shadow Brokers.”

Ceux-ci seraient-ils des agents de la NSA elle-même, devenus criminels pour leur propre compte ? S'agit-il de cyber-criminels venus de l'extérieur ? Peu importe. Le point important, qui devrait être souligné avec plus de véhémence par les victimes de ces cyber-attaques, est que la NSA par sa puissance et par sa volonté d'infiltrer tous les systèmes informatiques, amis comme ennemis, se révèle être une menace contre la sécurité de l'ensemble des réseaux numériques mondiaux. Ni la Russie ni la Chine ne disposent à ce jour d'une arme de cette puissance.

Or ni le gouvernement américian, ni aucun autre gouvernement, ne se déclare désireux de mettre un terme aux activités de la NSA. Si pourtant celle-ci continue d'avoir les mains libres pour espionner le monde entier avec ses malwares, on peut être certain que la dernière cyber-attaque sera suivie par de nombreuses autres, de plus en plus graves. L'appel lancé à une plus large utilisation de logiciels de cryptage n'aura guère d'effets. Ceux-ci pourront facilement être contournés par les puissants moyens dont dispose la NSA.

Ce service deviendra-t-il le nouveau maître du monde?

Note

Sur la cyber-attaque, voir Mediapart https://blogs.mediapart.fr/ivan-kwiatkowski/blog/130517/q...