Détenir une arme est une chose, en faire un usage important en est une autre.

La NSA disposait de l’outil mais manifestement n’en a pas fait d’usage délétère, à l’inverse de ceux¹ qui l’ont répandu après et causé des dégâts d’une ampleur inédite et touchant aussi des hôpitaux.

(¹) apparemment il s’agit de la Corée du Nord, ce qui n’a rien d’invraisemblable.



Pour mémoire (cf Wikipedia) : « Ce logiciel malveillant utilise la faille de sécurité EternalBlue exploitée par la NSA et volée par les Shadow Brokers, un groupe de pirates informatiques. Cette faille a été corrigée depuis le mois de mars 2017 par Microsoft via le bulletin MS17-010 dans le cadre de son Patch Tuesday. »



Et : « En mai 2017, il est utilisé lors d’une cyberattaque mondiale massive, touchant plus de 300 000 ordinateurs, dans plus de 150 pays, principalement en Inde, aux États-Unis et en Russie et utilisant le système obsolète Windows XP et plus généralement toutes les versions antérieures à Windows 10 n’ayant pas effectué les mises à jour de sécurité, en particulier celle du 14 mars 2017 »

Ce que tu dis est censé, mais je te renvoie à mes autres commentaires sur le sujet (sur cette actualité). Pour répondre à 2 parties précis :

• “Les résultats sur le programme iranien ? Mineurs. Dans le meilleur des cas.” -> C’est difficile à dire pour nous, mais ça plutôt eu l’air d’être pas si mineur que ça.
  
  
  


• “Au-delà de blâmer tel ou tel État ou organisme de services secrets, il est grand temps d’arrêter le développement d’outils informatiques offensifs.” : Là tu rêves, pour les raisons que j’ai indiquées aussi.
  
  
  
  Et ça n’a rien d’hypocrite de la part des E-U, l’article mentionne les dégâts sur des infrastructures d’importance vitale, comme les hôpitaux (en Angleterre en particulier). Les américains ne font pas ça.

40499 a écrit :



Je souhaitais surtout mettre l’accent sur l’absence des soi-disantes preuves évoquées dans le plaidoyer du WSJ. Ça me fait furieusement penser aux “armes de destruction massive” Irakiennes… On a bien plus de preuves tangibles que WannaCry à été rendu possible grâce aux agences US. J’aimerais voir un traçage qui remonte à la Corée du Nord sans équivoque et de préférence de source fiable.

Si c’était certain à ce point, ça constituerais un acte de guerre manifeste et là on glousserai moins.





Sur la question des armes de destruction massive irakiennes, plusieurs choses :

• d’abord, les services US ont été pendant longtemps de bonne foi, ils ont été intoxiqués par un pseudo agent irakien réfugié en Allemagne, l’histoire a été racontée dans l’Obs par exemple. Certes, c’est un échec du renseignement, qui a été analysé.
  


• ensuite, les services français en particulier étaient plus que compétents pour savoir ce qu’il en était (d’après un ancien de la DGSE les services français ont des compétences reconnues en armes chimiques et autres, pour diverses raisons dont historiques), et ont toujours dit que les services US se trompaient.
  
  Ici, dans les histoires d’attaques informatiques, les services occidentaux sont pour l’essentiel d’accord avec les services US, à ce que j’ai compris.
  
  
  
  Il est de notoriété publique depuis un bout de temps que WannaCry est dérivé d’un outil mis au point par la NSA en partant d’une faille (relis les commentaires précédent on en parle), donc ça ne fait pas débat.
  
  Ici ça viendrait de la Corée du Nord qui n’aurait pas fait dans la dentelle puisque ça a touché bien plus que les US (cf commentaires aussi).

secouss a écrit :



En gros, oui Wannacry est sûrement une attaque Coréenne. Mais imaginons, sans théorie du complot bien sur, que la NSA ai un outil basé sur les failles de Wannacry.





C’est l’inverse, Wannacry est basé sur des failles découvertes (ou utilisées) par la NSA (cf ce que j’ai cité de Wikipedia), il n’y a pas de complotisme pour le coup. Que la NSA (ou n’importe quel service secret) utilise des failles pour mener des actions clandestines, c’est l’ordre des choses. Les français ne sont sans doute pas en reste, ni les anglais.







secouss a écrit :



S’ils avaient l’info mais n’ont pas communiqué dessus pour garder cette faille sous le coude et qu’une puissance étrangère leur a fait péter à la gueule … C’est tout benef pour eux de faire se tourner les regards ailleurs.





Les dégâts de Wannacry ont touché beaucoup plus que les US, je suppose qu’ils étaient visés principalement, mais quand tu vois que ça a touché la Russie, l’Europe, et d’autres pays.







uzak a écrit :



Tout à fait. (La classe le petit ¹ :) )





" />

J’ai directement les ¹ ² ³ car j’ai installé un clavier à la Linux sur mon Windows 7 du bureau, ça permet aussi d’avoir les « guillemets français » et les majuscules accentuées pour l’État directement, cf Free.







uzak a écrit :



Et d’ailleurs, je me demande si on ne peut pas considérer cette attaque comme un étalage de puissance dissuasive, à la manière d’un essai nucléaire.





Possible mais ce n’est pas très ciblé comme attaque, ça ressemble plus à du vandalisme indifférencié.







127.0.0.1 a écrit :



L’innocence des États-Unis ne fait aucun doute.

Ceux qui ont des doutes seront punis.





Oui c’est tout à fait ça, le monde est seulement en noir et blanc.







uzak a écrit :



En partant de cette hypothèse, les États-Unis sont clairement responsables de s’être fait voler l’arme, peu importe la manière. Et la Corée du Nord responsable de son usage.

C’est aussi une arme assez particulière, puisque obsolète dès son premier usage.





Pourquoi obsolète ?







secouss a écrit :



Donc en somme tant que c’est les américains qui tiennent une faille mais qu’ils “n’en font pas un usage délétère” chose dont on ne sait rien au passage. Ce n’est pas grave…





C’est le boulot d’un service secret de disposer d’outils d’intrusion, les autres font pareil. En revanche, il ne faut pas se faire prendre, et là les américains ont parfois des déboires. Ça m’épate toujours comment les secrets ont l’air difficile à garder dans ce pays, et pour la NSA ces dernières années sont terribles. Quand tu vois ce qu’on sait des services français, c’est à dire à peu près rien…







secouss a écrit :



Pardon mais je ne suis pas d’accord, ils ont profité d’une faille, l’on perdu, l’on fait corrigé dans la foulée mais c’était déjà bien trop tard. Ils auraient pu et du le faire beaucoup plus tôt. Quand tu conserve des failles tu t’expose à ce genre de risque





Comme écrit précédemment, ce n’est forcément un risque pour eux, surtout s’ils ont fait mettre à jour les ordinateurs des infrastructures importantes entretemps (ils avaient au moins 2 mois). Et l’action de la Corée du Nord est une action “aveugle” là où un service secret normalement travaille secrètement (la cible ne doit pas s’en rendre compte), son échec étant dans la révélation de l’action entreprise.







hellmut a écrit :



vu le comportement des US en matière de politique internationale, et particulièrement vis à vis de la Corée du Nord, pas sûr que beaucoup de monde réponde présent à leur appel.

Sans compter que les US qui jouent les victimes de piratages, ça doit en faire rire un paquet… ^^





“vu le comportement” ? Attention terrain glissant, évitons les clichés et les simplismes.

Je ne pense pas que ça fasse rire du monde, en particulier dans les hôpitaux anglais qui se sont pris l’attaque, et tout un tas d’autres pays et structures (dont chez les russes).

Encore une fois, tu compares des choses non comparables.

La seule comparaison qui me semble pertinente, c’est pour Stuxnet, qui lui était conçu pour rester confiné du côté des centrifugeuses iraniennes, et qui a sensiblement débordé. Ils ont dû en tirer des leçons pour les prochaines tentatives du genre.

Nozalys a écrit :



Mouais, faut relativiser quand même… Certes ya eu des répercussions un peu tricky, mais de là à classer cette attaque dans un “top de tous les temps”, c’est oublier les légendes d’il y a quelques années.

Si on parle d’ampleur, il y eu iloveyou ou mydoom avec plusieurs dizaines de milions d’infections.

Si on parle de stratégie, il y a eu stuxnet, pas mal non plus dans sa catégorie

Et j’oublie le principal, le plus célèbre, celui du début des années 2000 dont je n’arrive pas à me rappeler du nom, si quelqu’un s’en souvient…



Après je dis pas, les cryptovirus sont particulièrement chiants…





J’ai vu passer ILoveYou à l’époque (en 2000 de mémoire, pas touché), mais ça faisait moins de dégâts, en partie parce que le monde était moins équipé.

Stuxnet a fait des dégâts mais d’après les décomptes, le pire jusqu’à présent est Wannacry.

hellmut a écrit :



je parle du comportement global de l’administration actuelle sur le plan international, tant dans les positions du président que les interventions calamiteuses de leur ambassadrice à l’ONU. Je ne compare rien.





Ah d’accord, je pensais que comme certains, tu allais repartir des années 50 jusqu’à maintenant pour expliquer à quel point ils sont méchants ;-) .



Note que ma phrase prêtait à confusion, je l’ai réalisé trop tard pour éditer ; je disais “encore une fois, tu compares”, je voulais dire que j’allais me répéter avec le “encore une fois”, pas que toi tu faisais une fois de plus une mauvaise comparaison. " />

dematbreizh a écrit :



Désolé mais le débat dans les commentaires est soporifique.

N’enfonçons pas de portes ouvertes. On est tous d’accord sur le coté nauséabond des pratiques de NSA CIA et cie. Ce n’est pas une raison pour nier la culpabilité d’un autre pays dans une attaque.

#Céluikacomencé





Non, on n’est pas tous d’accord, cf les commentaires justement. " />

(justement, ça, c’est même pas une porte ouverte, c’est une appréciation mal placée, pour des raisons qu’on est plusieurs à avoir indiquées)

Cela dit ta conclusion me convient.







Aëlisya a écrit :



Je tiens juste a ajouter que passé a Linux c’est pas la super solution a tous vos problème, oui en effet cela rend le travail plus difficile au hacker de balancé des virus et cryptovirus, cependant il a déjà été démontré qu’il existait des malware et virus fonctionnant a la fois sous Windows et sous Linux.





Il existe aussi des ours dans les Pyrénées.

(mais la probabilité d’en croiser est extrêmement faible).

Marrant cet argument qu’on voit ressortir presque à chaque fois pour Linux versus Windows, alors que c’est totalement anecdotique. Le jour où on verra réellement une infection avec impact sur des postes de travail Linux, on en reparlera, en attendant je vais attendre assis.







uzak a écrit :



Il me semble que l’attaque dévoile une grosse partie des mécanismes, rendant la prochaine beaucoup moins efficace.

Tu me diras, c’est surement le cas pour la plupart des attaques, même physiques…





Pas faux, mais quand WannaCry a frappé, la faille était déjà connue et corrigée officiellement par MS 2 mois auparavant. Et je me demande si 2 mois plus tard, elle n’aurait pas eu à nouveau du succès.

Une attaque physique, ça dépend, envoyer un obus ou un missile quelque part, ça a toujours autant d’efficacité.