Un ordinateur infecté par un rançongiciel, lors d’une attaque planétaire le 27 juin 2017. ROB ENGELAAR / AFP

Les Etats-Unis ont accusé, lundi 18 décembre, la Corée du Nord d’être « directement responsable » de la cyberattaque mondiale WannaCry, qui avait infecté plus de 300 000 ordinateurs en quelques heures, dans 150 pays, le 12 mai 2017.

Dans une tribune, publiée sur le site du Wall Street Journal, en fin d’après-midi, Tom Bossert, conseiller à la sécurité intérieure de Donald Trump, affirme « avec un très haut niveau de certitude » que la Maison Blanche est parvenue à ces conclusions « à la suite d’une enquête minutieuse ».

« Il ne s’agit pas d’une accusation lancée à la légère. Elle est fondée sur des preuves. Nous ne sommes pas non plus les seuls à le penser. D’autres gouvernements et entreprises privées sont d’accord avec nous. Le Royaume-Uni attribue cette attaque à la Corée du Nord et Microsoft est remonté jusqu’à ses auteurs, qui sont affiliés au régime nord-coréen. »

M. Bossert en appelle également à la responsabilité des alliés de Washington dans le monde. « Les gouvernements et les entreprises » doivent « coopérer » pour « atténuer le cyber-risque ». La Maison Blanche devrait également publier un communiqué réitérant ces accusations mardi, a affirmé le Washington Post lundi.

Un nouveau type de rançongiciel

WannaCry est un rançongiciel qui utilisait des failles volées à l’Agence de sécurité nationale (NSA) américaine et rendues publiques quelques mois plus tôt par un groupe de pirates mystérieux, The Shadow Brokers. Il chiffrait les données et demandait une rançon pour les débloquer. Les experts ayant étudié le logiciel ont vite souligné des défauts dans le mécanisme de paiement, le rendant très différent des traditionnels rançongiciels issus de la cybercriminalité, souvent très sophistiqués de ce point de vue.

Capture d’écran du message que les victimes du rançongiciel WannaCry ont vu apparaître sur leur ordinateur infecté. SYMANTEC / REUTERS

Se répliquant d’ordinateur à ordinateur à la manière d’un vers, il avait touché de nombreux pays, mais les dégâts les plus sensibles avaient été ressentis au Royaume-Uni, où le service national de santé (NHS) avait été durement touché. En France, une usine Renault avait été arrêtée. WannaCry aurait rapporté 140 000 dollars (119 000 euros) aux maîtres chanteurs.

Lire aussi : Le gouvernement britannique incrimine la Corée du Nord

Pyongyang déjà mis en cause

Ce n’est pas la première fois que les Etats-Unis accusent la Corée du Nord d’un piratage : en 2014, ils l’ont désignée responsable du piratage visant le studio de cinéma Sony Pictures. Ce dernier s’apprêtait à sortir un film humoristique, The Interview, au sujet d’une tentative d’assassinat du leader nord-coréen. Le réseau de l’entreprise avait été gravement endommagé et rendu inutilisable pendant plusieurs jours.

Il y a quelques semaines, un responsable du renseignement britannique avait pour la première fois de l’histoire de son pays montré du doigt la Corée du Nord au sujet de WannaCry. La mise en cause officielle d’un pays pour une cyberattaque est plutôt rare. Il s’agit d’un processus technique délicat – les traces laissées par un attaquant étant difficiles à interpréter et parfois trompeuses –, dans lequel interviennent d’importantes considérations politiques.

La NSA était parvenue à la même conclusion dès les semaines suivant l’attaque, avait rapporté le Washington Post. Plusieurs experts en sécurité informatique qui avaient examiné le code de WannaCry après l’attaque avaient repéré des similarités avec celui utilisé pour attaquer Sony Pictures, l’œuvre d’un groupe de pirates très compétents appelé Lazarus.

En France, une enquête avait été ouverte par le parquet de Paris et confiée à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication.

En juin, la Corée du Nord avait démenti, aux Nations unies, être à l’origine de la cyberattaque.

Le Monde