Une capture d’écran du message que les victimes du rançongiciel WannaCry ont vu apparaître sur leur ordinateur infecté. / Handout . / REUTERS

Les États-Unis accusent lundi 18 décembre la Corée du Nord d’être « directement  responsable » de la cyberattaque mondiale Wannacry, qui avait infecté plus de 300 000 ordinateurs en quelques heures, dans 150 pays, le 12 mai dernier.

Dans un éditorial, publié sur le site du Wall Street Journal, en fin d’après-midi, Tom Bossert, conseiller à la sécurité intérieure de Donald Trump, affirme « avec un très haut niveau de certitude » que la Maison-Blanche est parvenue à ces conclusions « à la suite d’une enquête minutieuse ».

« Il ne s’agit pas d’une accusation lancée à la légère. Elle est basée sur des preuves. Nous ne sommes pas non plus les seuls à le penser. D’autres gouvernements et compagnies privées sont d’accord avec nous » rappelle le conseiller. « Le Royaume-Uni attribue cette attaque à la Corée du Nord et Microsoft est remonté jusqu’à ses auteurs qui sont affiliés au gouvernement nord-coréen ».

La Maison Blanche en appelle également à la responsabilité de ses alliés dans le monde. « Les gouvernements et les entreprises » doivent « coopérer » pour « atténuer le cyber-risque » souligne Tom Bossert. La Maison Blanche devrait également publier un communiqué réitérant ces accusations mardi, a affirmé le Washington Post lundi.

Un nouveau type de rançongiciel

Wannacry est un rançongiciel qui utilisait des failles volées à la NSA et rendues publiques quelques mois plus tôt par un groupe de pirates mystérieux, The Shadow Brokers. Il chiffrait les données et demandait une rançon pour les débloquer. Les experts ayant étudié le logiciel ont rapidement pointé des défauts dans le mécanisme de paiement, le rendant très différent des traditionnels rançongiciels issus de la cybercriminalité, souvent très sophistiqués de ce point de vue.

Se répliquant d’ordinateur à ordinateur à la manière d’un vers, il avait touché de nombreux pays, mais les dégâts les plus sensibles avaient été ressentis au Royaume-Uni, où le service national de santé (NHS) avait été durement touché. En France, une usine Renault avait été arrêtée. Wannacry aurait rapporté 140 millions de dollars aux maîtres chanteurs.

Pyongyang déjà mis en cause

Ce n’est pas la première fois que les Etats-Unis accusent la Corée du Nord d’un piratage : en 2014, ils l’ont désigné responsable du piratage visant le studio de cinéma Sony Pictures. Ce dernier s’apprêtait à sortir un film humoristique, The Interview, au sujet d’une tentative d’assassinat du leader nord-coréen. Le réseau de Sony Pictures avait été gravement endommagé et rendu inutilisable pendant plusieurs jours.

Il y a quelques semaines, un responsable du renseignement britannique avait pour la première fois de l’histoire de son pays pointé du doigt la Corée du Nord au sujet de Wannacry. La mise en cause officielle d’un pays pour une cyberattaque est plutôt rare. Il s’agit d’un processus technique délicat (les traces laissées par un attaquant étant difficiles à interpréter et parfois trompeuses), dans lequel interviennent d’importantes considérations politiques.

La NSA était parvenue à la même conclusion dès les semaines suivant l’attaque, avait rapporté le Washington Post. Plusieurs experts en sécurité informatique qui avaient examiné le code de Wannacry après l’attaque avaient repéré des similarités avec celui utilisé pour attaquer Sony Pictures, l’oeuvre d’un groupe de pirates très compétents appelé Lazarus.

En France, une enquête avait été ouverte par le parquet de Paris et confié à l’Office centrale de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC).

En juin, la Corée du Nord avait démenti, à l’ONU, être à l’origine de la cyberattaque.