Cyberattaques - les défis de la révolution 4.0

• May 17, 2017 17:21

(Baonghean) - Le malware WannaCry provoque un véritable séisme à l'échelle mondiale et devient une cyberattaque d'une ampleur sans précédent. Cela montre que la sécurité des technologies de l'information devient un enjeu de plus en plus crucial, notamment à l'aube de la quatrième révolution industrielle.

Des centaines de millions de dollars « évaporés »

Le soir du 12 mai, une vague de cyberattaques s'est soudainement produite, infiltrant environ 75 000 ordinateurs dans une centaine de pays à travers le monde, y compris des pays dotés de systèmes de sécurité élevés comme le Royaume-Uni, l'Autriche, l'Espagne, la Russie, le Portugal, les États-Unis...

L'attaque a débuté comme la plupart des précédentes : les pirates ont envoyé des documents contenant le code malveillant WannaCry et ont attendu que les victimes l'ouvrent. Une fois l'utilisateur sans méfiance ouvert, WannaCry verrouillait l'ordinateur hôte et exigeait une rançon en Bitcoins pour restaurer les données.

Mã độc WannaCry tấn công mạng gây thiệt hại hàng trăm triệu USD.Ảnh internet

Le malware WannaCry attaque le réseau, causant des centaines de millions de dollars de dégâts. Photo : Internet

La Russie et l'Inde sont les deux pays les plus touchés en raison de l'utilisation généralisée du système d'exploitation Windows XP de Microsoft, l'un des systèmes d'exploitation considérés comme présentant un risque élevé d'attaque.

La plupart des hôpitaux du NHS ont également été touchés par la crise. Des rendez-vous ont été annulés, les médecins ne peuvent plus prescrire de médicaments ni accéder aux dossiers des patients, et les radiographies et analyses de laboratoire sont indisponibles.

En Chine, de nombreux distributeurs automatiques de billets, stations-service et bureaux d’affaires ont été complètement paralysés parce que leurs systèmes informatiques n’avaient pas été mis à jour pour faire face à la situation.

Les constructeurs automobiles français Renault et Nissan ont dû fermer leurs usines suite à l'attaque du rançongiciel WannaCry. Des centaines de milliers d'autres cas ont été signalés dans de nombreux pays. Le Cyber Consequences Institute, basé aux États-Unis, estime que cette cyberattaque mondiale pourrait coûter des centaines de millions de dollars américains.

À qui la faute ?

Alors que les gouvernements du monde entier peinent à faire face aux conséquences de cette cyberattaque sans précédent, les responsables de la sécurité recherchent également frénétiquement les auteurs.

Des pirates informatiques nord-coréens figurent parmi les noms suspectés. Les géants de la cybersécurité Symantec et Kaspersky Lab ont déclaré que du code d'une version du logiciel WannaCry apparaissait dans des programmes utilisés par le groupe Lazarus, identifié comme un groupe de pirates informatiques nord-coréen.

Les responsables de la sécurité américains et européens affirment qu'il est trop tôt pour dire qui pourrait être derrière la cyberattaque WannaCry, mais n'ont pas exclu la Corée du Nord comme suspect.

L'attaque a touché de nombreux hôpitaux et établissements médicaux à travers le monde. Photo : Internet

Auparavant, des experts en technologie soupçonnaient le groupe Shadow Brokers, soupçonné d'être lié à la Russie, d'être l'un des pirates informatiques à l'origine de l'attaque du malware WannaCry. Les pirates ont volé l'outil « Eternal Blue » à l'Agence nationale de sécurité américaine (NSA), conçu pour infiltrer silencieusement les ordinateurs équipés du système d'exploitation Windows de Microsoft. Le groupe a annoncé cette technologie sur un site web en avril.

Cela soulève des inquiétudes quant au fait que les cyberarmes utilisées par l'Agence de sécurité nationale américaine et les agences de renseignement d'autres pays servent davantage à des fins offensives qu'à la défense et à la protection des entreprises et des citoyens. Cette approche offensive des agences de renseignement nationales rend Internet moins sûr et est exploitée par des pirates informatiques à des fins malveillantes.

Parallèlement, certains chercheurs ont défendu l'Agence de sécurité américaine et accusé les utilisateurs eux-mêmes de ne pas savoir comment se protéger, devenant ainsi victimes de cyberattaques. En effet, de nombreuses organisations et entreprises utilisent encore des systèmes d'exploitation obsolètes comme Windows XP, dont les capacités de sécurité des données sont insuffisantes.

Dangereux et imprévisible

Quel que soit le responsable de la dernière cyberattaque majeure, il s’agit d’un danger imprévisible et d’un problème qui nécessite les efforts conjoints de tous les pays pour être résolu.

Le monde entre dans l'ère du numérique, appelée la 4e révolution ou révolution 4.0. Cette révolution promet d'améliorer la qualité de vie des individus lorsque les machines et les appareils numériques « effectueront » de nombreuses tâches pour eux.

Une fois qu'Internet est attaqué et que toutes les données disparaissent, toutes les usines et toutes les machines cessent de fonctionner. Cela entraîne non seulement des dommages matériels, mais aussi des pertes humaines. La récente attaque du malware WannaCry l'a clairement démontré.

Les hôpitaux britanniques sont en crise, car des appareils comme les radiographies et les analyses de laboratoire ne peuvent plus être utilisés. De telles perturbations peuvent exposer les patients à un risque élevé de décès. Plus inquiétant encore, si des pirates informatiques attaquent des installations nucléaires, les conséquences pourraient être catastrophiques.

Il n’est pas exagéré de dire que, dans le monde d’aujourd’hui, les actes de terrorisme peuvent provenir non seulement de quelques kamikazes extrémistes, mais aussi de quelques frappes sur un clavier d’ordinateur – une arme de destruction massive.

Malgré le risque de représailles politiques, les pays sont souvent prêts à mettre en place une « armée » de cyberattaques pour cibler leurs adversaires. En 2012, le New York Times a publié une enquête montrant que les États-Unis avaient lancé le virus informatique Stuxnet (créé par des experts américains et israéliens) pour nuire à l'Iran en 2010.

L'Iran a ensuite riposté aux États-Unis en déployant une armée de pirates informatiques professionnels, pour un investissement total allant jusqu'à 20 millions de dollars. Le problème est que ces cyberarmes de représailles peuvent être exploitées par des pirates anonymes pour créer des logiciels malveillants similaires à WannaCry.

Dans un tel contexte, selon les experts en technologies, il est crucial que les pays, les organisations et les entreprises accordent une plus grande attention à la protection de la sécurité des réseaux. De nombreux avis recommandent que les Nations Unies élaborent d'urgence une convention internationale sur la cybersécurité et la sûreté, et appellent parallèlement les pays à s'engager à ne s'attaquer mutuellement dans le cyberespace, sous quelque forme que ce soit.

Thanh Huyen

NOUVELLES CONNEXES
10 cyberattaques qui ont bouleversé l'histoire du monde Le VNCERT émet un ordre national pour bloquer la plus grande cyberattaque de l'histoire Cyberattaque mondiale : le Vietnam a connu des cas d'infection par des logiciels malveillants

Cyberattaques - les défis de la révolution 4.0

envie de pleurer

Cybersécurité

révolution 4.0

cyberattaque

pirate informatique

Voir plus International

Journal Nghe An en vedette

Dernier

En savoir plus