Des hôpitaux, des opérateurs de transport, et une multitude d'autres organisations à travers le monde tombent victime du ransomware WannaCry, une évolution d'un Govware échappé du cyberarsenal de la NSA.
Echappé des arsenaux militaires américians et utilisé à des fins de rançonnage, le cheval de troie gouvernemental WannaCry engendre d’importants dégâts à une échelle planétaire. Cette attaque a été rendue possible par la NSA qui, au mépris des règles les plus élémentaires de sécurité, a dissimulé des failles de sécurité avant d’en perdre le contrôle.Guillaume Saouli, Co-Président du Parti Pirate Suisse et expert en cybersécurité, commente ces dramatiques évènements: « Aujourd’hui nous ne pouvons que constater l’étendue des dégâts occasionnés pas une cyberarme fabriquée de toutes pièces par un gouvernement étranger. Malgré les avertissements, on ne peut que constater que les autorités persistent à pratiquer la politique de l’autruche, laissant ainsi la population à son propre sort! ». Il ajoute: « A ce rythme, ce n’est qu’une question de temps avant que ne survienne une catastrophe humaine majeure découlant des conséquences de l’engagement de telles armes, par exemple des patients en situation critique décédant des suites de l’arrêt brutal de l’informatique gérant leur maintien en vie. »
Dans le cadre des procédures de consultation portant sur la loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT) et de la loi sur les services de renseignement (LRens), le Parti Pirate avait mis en exergue les dangers et conséquences de l’utilisation de tels outils de surveillance. Les Govwares, les chevaux de troie gouvernementaux, font peser une menace concrète et immédiate sur les individus et sur les entreprises dans le monde entier. Notre pays ne fait pas exception à la règle. De ce fait, il importe que la Suisse agisse de manière raisonnée pour immédiatement mettre en oeuvre un plan d’action permettant à chacune des failles d’être comblée et corrigée par les éditeurs de logiciels. Etant donné la non-maîtrise des cyberarmes, il est urgent que toutes les failles de sécurité dont le gouvernement a connaissance soient le plus rapidement possible transmises aux éditeurs et que nos autorités renoncent aux cyberarmes telles que les chevaux de troie gouvernementaux. L’achat et l’accumulation de méthodes d’exploitation des failles de sécurité constitue une pratique irresponsable qui peut, comme le démontrent les événements, menacer notamment les infrastructures critiques de notre pays, tels que les hôpitaux et les infrastructures de transport.
Comme tous les autres maliciels, les chevaux de troie gouvernementaux tirent profit des failles de sécurité pour exercer leur action malveillante. Il existe un marché noir, fréquenté aussi bien par les services de renseignement que par les malfrats, sur lequel peuvent être acquis des registres listant les failles de sécurité.
Comme le démontre tristement aujourd’hui cet incident d’une proportion absolument gigantesque, la course au cyberarmement a des conséquences tout aussi funestes que celles de la guerre froide en son temps, à la seule différence que le premier venu peut engendrer des dégâts énormes sans avoir à contourner des mesures de sécurité physiques.
Le Parti Pirate exige un moratoire sur les cyberarmes et la mise en place d’une réelle réponse face aux menaces d’aujourd’hui, incluant la lutte contre la prolifération des cyberarmes.
Le Parti Pirate exige un moratoire sur les cyberarmes et la mise en place d’une réelle réponse face aux menaces d’aujourd’hui, incluant la lutte contre la prolifération des cyberarmes.
