Vidéo Le "rançongiciel" WannaCry porterait la signature de la Corée du Nord

Le virus informatique, une arme numérique conçue dans la clandestinité pour des attaques ciblées, sur laquelle enquête le 14 décembre "Envoyé spécial". Mais en mai 2017, c'est à l'échelle de la planète que se diffuse un virus de destruction massive. Le "rançongiciel" WannaCry signe la plus grosse cyberattaque de toute l'histoire : plus de 300 000 ordinateurs infectés en quelques heures dans 150 pays. En France, l'entreprise Renault est atteinte, et l'une de ses usines est mise à l'arrêt.

Comment expliquer cette vulnérabilité ? WannaCry aurait su profiter d'une faille dans un système d'exploitation bien connu : Windows. Cette faille, qui aurait été découverte et exploitée par la National Security Agency, l'une des agences américaines de renseignement, a été révélée sur internet au grand public en avril 2017. Des pirates s'en saisissent.

Une attaque conçue dans un but lucratif

Qui sont-ils ? Pour Matthieu Suiche, un expert en cybersécurité interrogé par "Envoyé spécial", "cette attaque est due à un Etat, et non à une organisation ou à un individu". La "signature" de WannaCry est la même que celle d'un précédent "ransomware" : celle de la Corée du Nord. Le régime de Kim Jong-un, isolé sur la scène internationale, aurait conçu cette attaque dans un but lucratif.

L'hypothèse vient d'être confirmée par les services secrets anglais et américains. Mais ce n'est qu'un début. Selon Matthieu Suiche, "le nombre de ces attaques, dont les victimes principales cette année ont été des entreprises, privées et publiques, va augmenter dans le futur"... pour cause de guerre froide entre Etats.

Extrait de "Les braqueurs de l'ombre", un reportage diffusé dans "Envoyé spécial" le 14 décembre 2017.