BFM Business

Cyberattaque WannaCry: les États-Unis incriminent la Corée du Nord

Le logiciel malveillant surnommé "Wannacry" avait  paralysé le service de santé britannique et des usines du constructeur automobile Renault.

Le logiciel malveillant surnommé "Wannacry" avait paralysé le service de santé britannique et des usines du constructeur automobile Renault. - Rob Engelaar-AFP

L'administration Trump accuse la Corée du Nord d'être "directement responsable" de la cyberattaque mondiale du 12 mai 2017. Un rançongiciel avait bloqué 300.000 ordinateurs dans 150 pays pour extorquer de l'argent.

Les États-Unis accusent officiellement la Corée du Nord d'être à l'origine de la cyberattaque mondiale "WannaCry", qui avait affecté quelque 300.000 ordinateurs dans 150 pays le 12 mai 2017. Ses auteurs réclamaient une rançon pour débloquer les appareils infectés et rendus inutilisables par un chiffrement de toutes les données provoqué par ce logiciel malveillant.

"Cette vaste attaque a coûté des milliards et la Corée du Nord en est directement responsable. Nous ne prononçons pas d'accusations à la légère. Elles s'appuient sur des preuves. Nous ne sommes pas les seuls à penser ainsi. D'autres gouvernements et des sociétés privées sont d'accord avec nous. Le Royaume-Uni attribue cette attaque à la Corée du Nord et Microsoft a tracé l'attaque et mis en cause des auteurs affiliés au gouvernement nord-coréen", a écrit le conseiller à la sécurité intérieure de Donald Trump, Tom Bossert, dans une tribune publiée dans le Wall Street Journal. Il précise que cette incrimination se fonde sur des investigations approfondies.

"Depuis plus d'une décennie, la Corée du Nord agit mal, de manière quasi incontrôlée, et ce comportement malveillant devient de plus en plus flagrant. WannaCry a été irresponsable", a souligné ce conseiller à la sécurité.

Le gouvernement britannique avait déjà accusé la Corée du Nord

En octobre 2017, le gouvernement britannique avait accusé la Corée du Nord d'être à l'origine de cette cyberattaque qui avait paralysé, outre les services de santé britanniques, des usines du constructeur automobile français Renault, la compagnie téléphonique espagnole Telefonica ainsi que la compagnie américaine de distribution des colis FedEx.

WannaCry a été identifié a posteriori comme exploitant des failles de sécurité informatiques découvertes par la NSA, l'agence de renseignement des États-Unis, et dévoilées publiquement par un mystérieux groupe de pirates informatiques The Shadow Brokers.

En 2014, déjà, Washington via le FBI, avait incriminé la Corée du Nord comme étant à l'origine du piratage des ordinateurs du studio de cinéma Sony Pictures qui avait produit un film satirique de fiction mettant en scène une tentative d'assassinat du leader nord-coréen par la CIA.

Le régime de Pyongyang a aussi été largement montré du doigt dans les cercles de sécurité informatique. L'éditeur américain d'antivirus Symantec avait notamment mis en cause le groupe de pirates informatiques Lazarus, soupçonné d'avoir partie liée avec la Corée du Nord.

Frédéric Bergé