Rançongiciel WannaCry : le gouvernement britannique incrimine la Corée du Nord
Rançongiciel WannaCry : le gouvernement britannique incrimine la Corée du Nord
Le Monde.fr avec AFP
Le virus avait touché un tiers des hôpitaux et cliniques d’Angleterre, ainsi que nombre des cabinets médicaux du pays.
Les accusations publiques sont rares en la matière. Le ministre de la sécurité britannique, Ben Wallace, a incriminé vendredi 27 octobre la Corée du Nord de l’épidémie mondiale de WannaCry, le rançongiciel qui avait fortement perturbé le fonctionnement d’hopitaux au Royaume-Uni en mai. « Nous pensons que la Corée du Nord est l’Etat impliqué dans cette attaque mondiale », a déclaré le ministre britannique de la sécurité sur BBC Radio 4.
Ce n’est pas la première fois que la Corée du Nord est visée dans le dossier WannaCry, mais l’attribution d’attaques informatiques est un exercice périlleux, et les entreprises spécialisées fonctionnent généralement au régime du soupçon et des faisceaux d’indices. En mai, les chercheurs de l’américain Symantec avaient estimé qu’il était « très probable » que le logiciel WannaCry ait été conçu par un groupe de pirates informatiques très connu sous le nom de Lazarus.
Le célèbre groupe Lazarus
Son fait d’armes le plus connu : le piratage très sophistiqué de Sony Pictures, en 2014, qui a permis le vol d’une quantité faramineuse de données confidentielles, jusqu’à des milliers d’emails privés. Lazarus est également soupçonné d’attaques informatiques contre des banques sud-coréennes. Le lien entre ce groupe de pirates et l’Etat nord-coréen est très ténu, et seul le FBI américain a formellement accusé Pyongyang d’être derrière le piratage de Sony Pictures.
« Je ne peux pas entrer dans les détails », a esquivé M. Wallace, n’apportant aucun élément pour étayer l’accusation concernant WannaCry. « C’est très partagé au sein de la communauté et dans de nombreux pays », a-t-il ajouté.
La sécurité des hôpitaux fustigée
Vendredi, une enquête publiée par le National Audit Office (NAO), organe indépendant chargé du contrôle de l’utilisation des fonds publics, a conclu que WannaCry était la plus importante attaque informatique ayant jamais affecté le système de santé britannique (NHS). Mais celui-ci aurait pu être épargné si des mesures avaient été mises en place pour assurer « une sécurité informatique de base », selon le rapport d’enquête.
Dans ce document, le NAO a appelé le ministère de la santé et le NHS à « mieux s’organiser » pour protéger les services de santé contre de futures attaques, potentiellement plus sophistiquées et dommageables. Le ministre de la sécurité a dit accepter les conclusions de ce rapport. « Nous avons tous un rôle à jouer pour maintenir la sécurité de nos réseaux », a-t-il déclaré sur la BBC.
Le virus avait touché un tiers des hôpitaux et cliniques d’Angleterre, ainsi que nombre des cabinets médicaux du pays, entraînant le report ou l’annulation de milliers de rendez-vous et d’interventions médicales.