14 mai 2017

Attaque informatique mondiale: Merci la NSA!

Depuis vendredi, tous les services informatiques de la planète sont en alerte rouge. La faute à "WannaCry", un programme informatique qui infecte tous les ordinateurs mal protégés d'un réseau informatique. Mais pas seulement.

WannaCry est un ransomware, un rançongiciel selon le dernier néologisme à la mode. Le fonctionnement du programme est redoutable: il s'installe sur un ordinateur grâce à une faille de Windows et encrypte systématiquement les fichiers qu'il trouve. L'utilisateur ne peut plus lire ses propres données. Tout ce qu'il peut faire est de payer une rançon sous forme de Bitcoins (donc impossible à tracer) à une mystérieuse adresse pour espérer retirer le chiffrement...

wannacry_05.png
La sympathique page d'accueil de WannaCry
(cliquez pour agrandir)

Le mode de fonctionnement, particulièrement vicieux, repose sur le sentiment de panique de la victime. L'utilisateur n'a droit qu'à un temps limité de trois jours pour payer 300 dollars, après quoi la somme passe à 600, et au bout d'une semaine le logiciel annonce qu'il ne permet plus de déchiffrer les fichiers qu'il a encrypté.

Bien entendu, rien ne prouve que la libération surviendra en cas de paiement. Il faudrait le témoignage de victimes cédant au chantage, mais peu s'en vanteront.

Tous les ordinateurs ne sont pas touchés - seulement ceux qui n'ont pas appliqué le patch 4013389 de Microsoft, rendu public le 14 mars de cette année. Compte tenu de la quantité gigantesque de machines en circulation tournant sous différentes versions de Windows, il n'y avait aucun doute que certaines succomberaient.

Depuis vendredi donc, les médias se font l'écho des diverses entreprises et organisations affectées: Renault, le National Health Service britannique, le ministère de l'Intérieur russe, la Deutsche Bahn, FedEx, Vodafone... L'informatique étant omniprésente dans les entreprises, il s'en faut de peu pour que le virus ne se répande comme un feu de brousse. Le New York Times montre une carte de la progression géométrique du problème. Après l'offensive de vendredi, un nouveau flot d'infection est à prévoir lundi matin avec le retour au travail de millions de personnes rallumant leur ordinateur après le week-end.

Si le mode de fonctionnement de WannaCry est relativement classique, l'attaque frappe par son ampleur, elle-même permise par la faille de sécurité de Windows. L'affaire prend alors un tour plus politique. Citant la page Wikipédia de WannaCry - fréquemment mise à jour ces derniers temps - le visiteur aura un léger aperçu du pot-aux-roses:

[WannaCry] tire parti d’une faille de sécurité informatique utilisée par la NSA, « EternalBlue », dont l’existence a été révélée mi-avril 2017 par les groupes de hackers appelés The Shadow Brokers et Equation Group. EternalBlue exploite la vulnérabilité « MS17-010 » dans le protocole Server Message Block dans sa version 1. Microsoft avait publié une mise à jour pour corriger cette vulnérabilité un mois avant, le 14 mars 2017.


Il reste quelques points à connecter. Les méchants groupes de hackers ont pu révéler la faille de sécurité informatique EternalBlue utilisée par la NSA grâce à Wikileaks, révélant en mars de cette année l'archive Vault 7 témoignant du fonctionnement des services de renseignement américains pour espionner leurs concitoyens et le monde entier. Le sujet avait été évoqué ici.

Reprenons donc dans l'ordre chronologique:

  1. Une faiblesse apparemment assez ancienne dans une version de Microsoft Windows permet d'installer des programmes par une "porte dérobée".
  2. Repéré par les services de renseignement américains, le bug ne va surtout pas être annoncé à Microsoft, mais sera au contraire exploité à travers tout un panel d'outils comme EternalBlue pour installer des logiciels espions.
  3. Un individu, vraisemblablement un lanceur d'alerte interne à la NSA, contacte Wikileaks avec une manne d'informations volées quant aux méthodes, logiciels et même au code utilisé par la NSA. L'archive est révélée le 7 mars. On ne sait pas depuis combien de temps Wikileaks dispose de l'archive, certaines sources évoquent la date du 16 février, il est donc possible que des groupes en aient disposé plus tôt.
  4. Bien que relativement peu couverte par les médias, l'information est soigneusement disséquée par divers acteurs aux intérêts divergents: défenseurs de la vie privée, services secrets de divers pays, éditeurs de logiciels, et bien sûr hackers.
  5. Le 14 mars, soit une semaine plus tard, Microsoft publie un correctif permettant de fermer la porte dérobée. Reste à l'installer sur tous les ordinateurs du monde fonctionnant sous Windows...
  6. Le 12 mai, un groupe de hackers lance le logiciel WannaCry qui se duplique sur les réseaux informatiques en profitant de la faille sur les ordinateurs non mis à jour.

La NSA a donc un rôle clé dans la catastrophe que représente WannaCry. En décelant une faiblesse de Windows mais en cherchant à la cacher pour s'en servir, elle a laissé vulnérable des millions de serveurs de par le monde. Le cas n'est pas aussi grave que les portes dérobées délibérément réclamées par la CIA auprès des producteurs de smartphones, mais relève clairement du même état d'esprit: surtout ne pas chercher à rendre l'informatique mondiale plus sûre, mais à profiter des failles. Seulement, une porte dérobée peut laisser entrer n'importe qui, et il arrive toujours un moment où cela se produit...

Des millions de gens viennent de comprendre l'importance critique de disposer de systèmes informatiques protégés et fiables, et que cette priorité l'emporte même sur la lutte contre le terrorisme invoquée par les services de renseignement américains. L'expérience est douloureuse mais nécessaire ; que ceux qui rejettent la leçon installent directement WannaCry sur leur ordinateur, pour voir!

Un adage des débuts d'Internet affirmait avec humour: "L'erreur est humaine. Mais pour une vraie catastrophe, il faut un ordinateur." On sait désormais que pour une catastrophe de classe mondiale, il faut aussi des services secrets irresponsables. Peut-être que cette affaire amènera certains individus à écouter un peu plus les alertes lancées depuis des années par Edward Snowden.

04 août 2013

Bienvenue dans le monde multipolaire

En accordant finalement l'asile politique à Edward Snowden, Moscou a donc fâché Washington. Tout rouge. Au point de remettre en question le tête-à-tête Obama-Poutine prévu en septembre en marge du sommet du G20 à Saint-Pétersbourg, rendez-vous compte!

Il paraît qu'en apprenant la nouvelle, certains diplomates n'ont pas pu finir leur homard.

Edward Snowden est un héros, le vrai lanceur d'alertes désintéressé. Le genre de type dont auraient rêvé tous les défenseurs de whistleblowers de par le monde. Sauf qu'en appelant à la création de lois pour les protéger, ceux-ci imaginaient plutôt le déballage de noirs secrets de multinationales agro-alimentaires. En dénonçant les dérives inacceptables du gouvernement américain, le chevalier blanc providentiel est subitement devenu embarrassant pour tout le monde. La plupart des politiciens souhaitant clouer au pilori de méprisables compagnies privées ont soudainement eu peur pour leurs propres dossiers.

Combien de Snowden errent dans les couloirs des bureaucraties mondiales? Réponse: pas assez. Espérons qu'il suscite des vocations. Mais la petite histoire rejoint la grande. Le destin d'un homme parfaitement inconnu il y a quelque mois influence désormais l'ambiance géopolitique mondiale. Rappelons la pantalonnade du voyage de retour d'Evo Morales, l'avion du président bolivien interdit de vol et même fouillé - au mépris de toutes les règles diplomatiques - au prétexte qu'il aurait pu abriter Edward Snowden! De tels épisodes influent durablement sur les relations entre les peuples...

Obama pourrait ne pas aller en Russie, finalement - ce qui donnerait encore plus d'importance au transfuge des services secrets américains. Les Russes pourraient aussi choisir en représailles de se ficher comme d'une guigne de l'absence d'Obama voire de s'en moquer, ce qui serait une humiliation supplémentaire pour les Américains. La péripétie Obama-Poutinesque n'est qu'un épisode parmi d'autres.

Toujours à propos de l'espionnage de ses alliés par l'Oncle Sam, l'Allemagne a décidé samedi de mettre un terme à l'accord de surveillance conjointe de son territoire avec la Grande-Bretagne et les Etats-Unis. Un geste symbolique sur un accord remontant à la Guerre Froide.

Le fait est qu'aujourd'hui, beaucoup de pays n'ont plus peur de se fâcher avec les Etats-Unis et ne s'en privent pas. Pour un pays qui imposait à l'ONU son plan d'invasion de l'Irak il y a dix ans, la dégringolade est colossale.

Nous sommes entrés dans l'ère du monde multipolaire.

edward snowden,manoeuvres politiques

Après l'effondrement de l'Union Soviétique sous ses propres mensonges, les Etats-Unis manquèrent l'opportunité historique de réduire un arsenal militaire obsolète faute d'adversaire. Cela aurait été trop demander à un Clinton pétri d'interventionnisme comme tout bon Démocrate, préférant à la place une Amérique-gendarme-du-monde - totalement incompétente, à l'usage, à s'acquitter de cette tâche.

Son successeur eut beau être élu sur un programme isolationniste, il était trop tard: la déclaration de guerre du 11 septembre lança les Etats-Unis dans un cycle de représailles sans victoire décisive possible puisque livré contre un concept, le "terrorisme international".

Une décennie plus tard, les Etats-Unis font moins peur que jamais. Les missiles pleuvent toujours sur le Pakistan et l'Afghanistan mais le géant est fatigué, mais aussi ruiné par son virage socialiste. Ce n'est pas un hasard si la défiance survient avant tout chez ceux qui se sentent financièrement solides - l'Allemagne ou la Russie - quand d'autres se font plus discrets.

Dans un monde multipolaire, la notion de havre de paix est toute relative. Edward Snowden doit fuir les tentacules de l'appareil d'Etat américain en se réfugiant en Russie. Entre la Chine, le Japon et Taïwan, les rivalités territoriales sont exacerbées parce qu'elles deviennent possibles. Les guérillas refleurissent. L'Iran nucléaire semble quasiment inévitable. Les instances internationales ont encore moins de sens qu'avant, chaque participant se faisant un plaisir de poignarder les vagues consensus à l'aune d'intérêts particuliers. Les principes sont émoussés et le cortège des nations ne parvient à s'entendre que sur ce qui leur profite à tous, comme la fiscalité transfrontalière. Et, bien sûr, alors que les cartes sont redistribuées, nombre de nations prétendent passer au premier plan.

La Suisse a un rôle à jouer dans ce nouveau paradigme, permettant par ses bons offices de perpétuer le dialogue entre des pays qui ne se comprennent plus. Modeste contrepartie d'un monde devenu terriblement dangereux.