La NSA, l’agence américaine de renseignement électronique, a une part de responsabilité dans les cyberattaques massives intervenues ces dernières heures, analyse Philippe Oechslin, directeur de la société Objectif Sécurité à Gland (VD).

Lire aussi: La plus grande cyberextorsion de l’histoire laissera des traces

Le Temps: Les pirates ont exploité une faille au sein de Windows. Quelle est la responsabilité de Microsoft?

Philippe Oechslin: Microsoft est seulement responsable du bug qui permet d’exécuter du code à distance sur des machines Windows. Mais comme on le sait, il n’existe pas de logiciels sans bugs. Dès que cette faille a été connue publiquement, Microsoft a fourni un correctif pour tous les systèmes pour lesquels il s’était engagé à le faire. La société américaine est même allée plus loin: au vu du nombre important de machines Windows XP infectées, elle a fourni un correctif pour les versions de Windows pour lesquelles le support avait été arrêté depuis des années.

– Qu’en est-il de la NSA?

– Les services secrets américains ont une part de responsabilité. Ce sont eux qui avaient découvert la faille. Ils l’ont exploitée sans en informer Microsoft. En plus, ils se sont fait voler leurs logiciels qui exploitent cette faille, et c’est ainsi que les pirates ont appris son existence. Si la NSA avait averti Microsoft en privé, Microsoft aurait pu publier le correctif avant que le grand public ne soit au courant de la faille.

– Pour l’utilisateur, y a-t-il un moyen de se débarrasser du «ransomware» présent dans sa machine autrement qu’en payant la rançon?

– S’il le «ransomware» est bien écrit, il n’y a aucun moyen de déchiffrer les fichiers sans obtenir la clé du pirate. Mais il n’y a aucune garantie que si l’on paie la rançon, le pirate veuille bien nous donner cette clé. L’arme absolue contre les «rançongiciels» reste une sauvegarde complète des données, stockées à un endroit où elles ne peuvent pas être atteintes par les pirates.