Petya, la 2ème vague d'attaque virale - Un point de vue différent

Nous vivons en ce 28 juin 2017 la 2ème attaque virale d'importance, nommée Petya. Il y a un mois c'était WannaCrypt qui s’abattait sur nos ordinateurs MS Windows.
Tous les articles de journaux rappellent alors la nécessité des protections à mettre en place.
Mais qui fait l'analyse des raisons profondes de ces attaques ? L'argent ? La volonté de nuire ? Une cyberguerre ? Autre chose ?

Rappels des faits

Définition de Petya et Wannacrypt

Ces 2 virus sont des "rançonwares", comprenez qu'ils vont vous réclamer de l'argent en échange du déblocage de vos données et de votre ordinateur. Ils vont chiffrer vos fichiers pour les rendre inaccessibles.

Diffusion du virus par Internet

La diffusion se fait tout simplement à travers un message émail frauduleux, vous proposant de télécharger une pièce jointe du type MS Word ou MS Excel. Ce faux document télécharge à son tour le programme malveillant qui va vous pourrir votre machine MS Windows.

Diffusion du virus sur le réseau interne de l'entreprise

Le virus va exploiter des outils secrets nommés "Eternal Blue ", mis en œuvre par la NSA pour pénétrer les ordinateurs sous leur surveillance. Ces outils ont été dévoilés par un groupe de hackers : "TheShadowBrokers". Grâce à ces failles , les virus se propagent facilement d'ordinateur à ordinateur par le réseau informatique.

Mon conseil pour vous protéger : N'ouvrez pas de pièce jointe si vous avez le moindre doute sur la provenance du message et/ou sur son contenu.

Observons les faits

  1. Ces attaques concernent uniquement des PC sous MS Windows.
    Même si, semble-t'il Windows_10 est moins concerné que les versions antérieures*. Ce qui fait dire à Microsoft qu'il faut absolument migrer nos PC sous cette version "plus sure".
  2. Les virus utilisent des vieux formats MS Office (Word, Excel) très permissifs, pour télécharger le vrai contenu viral via Internet.
  3. La diffusion sur le réseau local se fait à travers des failles de MS Windows non résolues. Les mêmes failles sont exploitées par les 2 virus à 1 mois d'intervalle.
  4. Ces failles servaient (servent encore ?) aux services de sécurité américains NSA à pénétrer nos machines.

Mon analyse (très personnelle et subjective !)

Je ne peux évidemment m'empêcher de constater que la plate-forme MS Windows est la cible particulière de ces attaques. Pourquoi :

  1. Est-ce parce que MS Windows est le système le plus couramment utilisé ?
  2. Est-ce parce que MS Windows est le plus fragile des systèmes d'exploitation ?
  3. Est-ce que Microsoft serait particulièrement visé, pour nuire d'une certaine manière à son hégémonie ?

Mon avis, c'est que les 3 raisons peuvent être invoquées.

Je dois à ce niveau dénoncer les principes insidieux, utilisés par les services de surveillance américains pour pénétrer nos machines.
Ces intrusions sont rendues possibles, soit par la négligence de Microsoft dans le développement de ses programmes, soit par sa complicité à fournir des "portes d'entrées" aux services secrets, soit les 2.
Là encore, le fait de garder secret les codes sources de ses logiciels, permet à Microsoft, NSA, FBI et consorts de cacher une partie des programmes, présents sur nos ordinateurs et utilisés à nos dépends.
Je rappelle que de telles pratiques sont quasi impossibles sur du logiciel libre qui a l'obligation de publier son code source.

L'hégémonie de MS Windows sur la planète informatique, pose en elle-même questions et problèmes. Le fait de ne disposer que d'une seule plate-forme informatique (ou presque !) sur nos machines de travail, nous met en péril vis à vis des ces attaques virales.
En effet si les systèmes d'exploitation de nos PC étaient diversifiés, une attaque comme celle que nous vivons aurait un impact bien moins grand et nos entreprises seraient moins sujette aux catastrophes que représente le virus.
À mettre tous nos œufs dans le même panier nous risquons de perdre tout le panier.
Un système informatique quasi unique nous rend très vulnérable et constitue un véritable talon d'Achille pour nos sociétés.

Conclusions tout aussi personnelle

L'industrie informatique voudrait nous culpabiliser parce que nous n'aurions pas la dernière version à jour de leurs systèmes, tout en tentant au passage de nous faire changer nos appareils en permanence.
Cette même industrie voudrait que nous acquerrions toute une panoplie de logiciels de sécurité à nos frais, logiciels sensés nous protéger des erreurs des éditeurs et sans intérêt direct pour nous.

Moi je dis que nous, utilisateurs sommes des victimes :
1/ évidemment des pirates qui exploitent les faiblesses de nos ordinateurs
2/ mais aussi, par la médiocrité des produits informatiques qui nous sont imposés

Nos PC sont moins vulnérables,
- lorsque le marketing n'impose pas de délais, toujours trop courts pour les développeurs, obligés de bâcler leur travail pour sortir le dernier produit à la date annoncée par les vendeurs.
- lorsque le code source des logiciels est publié et peut donc être vérifié, contrôlé par la communauté.
Ce qui est le cas des logiciels libres développés par une communauté non commerciale.

Quand est-ce que les décideurs d'entreprises, prendront-ils conscience, que de confier leurs données et leurs outils à des éditeurs de logiciels cupides, hégémoniques,  plus orientés sur leurs intérêts personnels que sur ceux de leurs clients, leur est très nuisible, voir délétère ?

* [ajout du 03/07/17] Je viens de lire qu'en vérité, toutes les versions de Windows sont aussi vulnérables les unes que les autres, face aux virus WannaCrypt / Petya.
Mais Microsoft qui avait pris connaissance depuis quelques temps de la fuite des portes dérobées "Eternal Blue" utilsées par la NSA et FBI, a produit un correctif, mais ne l'a appliqué qu'à Windows 10 avant les vagues d'attaques, laissant Windows 7 et 8 sans défense.
Le Message de Microsoft est alors de passer à Windows 10 "plus sûr"... Soit-disant !
N'est-ce pas là toute les brillantes manières de Microsoft, prêt à détruire le passer pour valoriser le présent, et du même coup valoriser surtout son porte-feuille.

références :

Ouest France

L'informaticien

Sputniknews

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Fil des commentaires de ce billet