Accusation des USA contre La Corée du Nord: Une cyberattaque est au sujet cette fois-ci

Wannacry par la Corée du Nord?

Vendredi le 23 décembre 2018. La Maison Blanche accuse Pyongyang d’être directement responsable de la cyberattaque qui a contaminé plus de 300.000 ordinateurs dans le monde en mai dernier. Une accusation avant tout politique.

L’heure n’est plus aux soupçons, mais à la franche accusation. Dans une tribune publiée sur le site du Wall Street Journal le 18 décembre, le conseiller à la sécurité intérieure de Donald Trump, Tom Bossert, affirme que la Corée du Nord est «directement responsable» de la cyberattaque mondiale Wannacry, qui avait contaminé près de 300.000 ordinateurs dans 150 pays en mai dernier et coûté des milliards. La Maison Blanche affirme être parvenue à ces conclusions après une «enquête minutieuse», dont elle ne précise cependant pas les contours.

«Il ne s’agit pas d’une accusation lancée à la légère. Elle est fondée. Nous ne sommes pas non plus les seuls à le penser. D’autres gouvernements et entreprises privées sont d’accord avec nous.» écrit Tom Bossert. Il affirme également que Pyongyang devra répondre de ces actes.

Soupçons persistants

La Corée du Nord a nié à plusieurs reprises être responsable de WannaCry et dénoncé une campagne de dénigrement. Mais les soupçons pèsent sur elle depuis plusieurs mois. Les services secrets anglais de la NCSC avaient déjà avancé l’hypothèse de son implication, également soutenus par Microsoft. Après une enquête internationale, le Royaume-Uni affirmait avoir retrouvé la trace du groupe de hackers connu sous le nom de Lazarus, également mis en cause dans le piratage de Sony Pictures en 2014. Ce groupe est basé en Corée du Nord, mais le lien avec le gouvernement de Kim Jong-un n’est pas officiellement établi. Les hackers nord-coréens ont aussi été liés à des attaques purement lucratives dans le passé – comme le vol de 81 millions de dollars de la banque centrale du Bangladesh en 2016. Le groupe Lazarus a également été lié à l’utilisation de ransomware contre une chaîne de supermarchés ou des médias sud-coréens. L’attaque de mai 2017 diffère de ces précédents piratages car elle était indiscriminée plutôt que ciblée. Sa propagation d’ordinateur en ordinateur a causé d’énormes perturbations dans le monde, mais n’a sans doute pas été maîtrisée par ses commanditaires, a notamment pointé la BBC.

Tensions diplomatiques croissantes

L’attribution d’une attaque reste un exercice délicat, d’autant plus quand certains éléments techniques ne sont pas rendus publics. Il est complexe, voire impossible, de connaître avec certitude l’origine et les intentions d’une attaque informatique, la cybersécurité étant devenue un jeu complexe aux niveaux technique et diplomatique. «Une attribution, surtout à ce niveau de complexité et enjeux, est un exercice motivé politiquement», estimait au Figaro Rayna Stamboliyska, consultante en gestion de risques et crise. Peu de pays se risquent à accuser directement la Corée d’attaques informatiques coordonnées. La prise de position des États-Unis s’est inscrite dans le cadre de tensions diplomatiques croissantes entre les deux pays. Accuser le gouvernement coréen de piratage revient d’abord à se poser en adversaire, même quand l’expertise technique ne suit pas toujours.

Les expressions «cyberattaques» ou «hackers» sont ainsi souvent utilisées pour qualifier des faits très différents: désinformation sur les réseaux sociaux, attaques par déni de service, opérations d’hameçonnage… Certains médias, faute de compétences techniques, se sont déjà trompés dans la qualification des attaques ou de leurs auteurs. En décembre 2016, le Washington Post a par exemple affirmé que des hackers russes avaient piraté un fournisseur d’électricité américain. L’ordinateur infecté par un virus n’était en fait pas relié au réseau. Dans le même temps, des entreprises de sécurité en ligne n’hésitent pas à gonfler leurs découvertes de virus ou failles informatiques en utilisant le prétexte des hackers russes. Ces différents erreurs alimentent une certaine hystérie collective et peuvent au final éclipser d’autres menaces ou enjeux.

Share This: