17 / 05 / 2017
#Microsoft

WannaCrypt : l’appel à une « action collective urgente pour préserver la sécurité en ligne des individus »

  • Linkedin
Après l’attaque mondiale WannaCrypt menée le 12 mai 2017, Brad Smith, président de Microsoft, a appelé le secteur de la tech, les gouvernements et les consommateurs à s’unir et à réagir tant rapidement que collectivement pour assurer la sécurité de tous sur Internet.

« L’attaque WannaCrypt est un signal d’alarme pour nous tous. » C’est en ces termes que Brad Smith, président et Chief Legal Officer de Microsoft, a réagi via un post de blog à l’attaque informatique mondiale baptisée WannaCrypt (ou WannaCry), ce ransomware qui a infecté plusieurs centaines de milliers d’ordinateurs depuis vendredi 12 mai 2017.

Faisant allusion à l’utilisation par les auteurs de la cyberattaque d’une vulnérabilité « stockée » par la National Security Agency (NSA) américaine, et dévoilée par un leak en février dernier, Brad Smith a évoqué un « lien involontaire mais déconcertant » entre les deux plus importantes sources de menaces cyber à l’échelle mondiale : l’action étatique et l’action criminelle organisée.

« Les gouvernements du monde entier devraient prendre cette attaque comme un signal d’alarme. Ils doivent adopter une nouvelle approche et appliquer au cyberespace les mêmes règles que celles relatives aux armes dans le monde physique. Nous avons besoin que les gouvernements prennent en considération les dommages faits aux civils », poursuit Brad Smith, qui a également renouvelé son appel, lancé en mars dernier, à la mise en place d’une « Convention de Genève digitale », qui vise à protéger « les usages civils d’Internet ».

Au-delà de la réponse immédiate apportée à ce type de situation (service client, mises à jour, etc.), Brad Smith a également fait savoir que l’entreprise s’engageait à partager à tous (gouvernements, autorités et clients), ce qu’elle aura appris de l’attaque grâce à ses 3 500 ingénieurs sécurité, le Microsoft Threat Intelligence Center (MSTIC) ou encore son unité Digital Crimes.

Le post original de Brad Smith peut se lire ici.