Economie Digitale: Dé-cryptage

Cyberattaques: «Les fournisseurs de logiciels devraient être tenus pour responsables»

 

WannaCry, WannaCrypt ou encore WCry. Voici un éventail des surnoms donnés au rançongiciel qui sème la pagaille planétaire depuis vendredi dernier. Selon Europol, WannaCry aurait fait plus de 200 000 victimes à travers 150 pays. Et ce n’est pas fini! Cette attaque, considérée comme la plus grande cyberextorsion de l’histoire, met en lumière d’importantes failles en matière de cybersecurité et le manque de coordination entre gouvernements et compagnies privées. Le point avec le spécialiste en e-diplomatie Jovan Kurbalija.

Ancien diplomate, docteur en droit international, Jovan Kurbalija est le directeur de la DiploFoundation (organisme spécialisé dans la formation des diplomates aux enjeux stratégiques d’Internet) et de la Geneva Internet Platform (GIP) (plateforme de discussion sur les enjeux numériques).

– Leila Ueberschlag: Quel regard portez-vous sur cette cyberattaque?

– Jovan Kurbalija: WananCry montre notre extrême vulnérabilité face aux cyberattaques et à quel point les gouvernements, des pays émergents comme des pays développés, manquent d’outils pour gérer ce type de problèmes. Cette attaque met également en lumière un problème structurel lié à l’architecture d’Internet. A l’époque de la conception du World Wide Web, les questions de sécurité auxquelles nous faisons face aujourd’hui ne se posaient pas. Les concepteurs d’Internet, des véritables experts dans leur domaine, n’avaient pas cela en tête.

– Faudrait-t-il changer la structure d’Internet ?

– C’est une question difficile qui pose des enjeux éthiques considérables. D’un côté, ce type d’attaque ne va faire que continuer si Internet reste dans sa configuration actuelle. D’un autre côté, si pour renforcer la sécurité on change la structure d’Internet, avec ses possibilités d’anonymat, nous prenons le risque de toucher à des droits fondamentaux tels que la liberté d’expression et le droit au respect de la vie privée.

– Le dirigeant de Microsoft a récemment proposé une Convention de Genève Numérique. Une telle initiative pourrait-elle être une solution?

– Une telle convention constituerait définitivement une avancée majeure en terme de gouvernance d’Internet. Cela permettrait d’augmenter la coordination – nécessaire et insuffisante à l’heure actuelle – entre gouvernements et compagnies privées. Cela permettrait également de rendre la gestion de ce type d’attaque plus facile, mais pas de résoudre le problème de base. Il est également important de noter que la convention proposée par Microsoft demande aux gouvernements de ne pas attaquer les internautes. Cependant, dans le cas de WannaCry on a affaire à des acteurs non-gouvernementaux, ce qui pose la question de l’attribution de ce genre de crime. On ne saura probablement jamais qui se trouve derrière cette attaque.

– Microsoft accuse la NSA de ne pas avoir assez protégé des données qui, après avoir été dérobées, ont rendu possible la gigantesque cyberattaque de vendredi dernier. Quelle est la part de responsabilité de Microsoft ?

– Microsoft est en partie responsable. Quand une série de voitures a un défaut de construction, les fabricants doivent payer pour les dommages causés. Je pense que les fournisseurs de logiciels devraient, comme ils tirent des avantages commerciaux de la vente de leurs produits, être tenus responsables pour ce genre de faille et les conséquences qui en découlent.

 

Pour aller plus loin:  la cyberattaque WannaCry est expliquée en détail sur le site de The Geneva Internet Platform Digital Watch Observatory.

Quitter la version mobile