Les attaques au moyen de ces logiciels qui exigent une rançon pour libérer les documents encryptés se multiplient depuis quelques années.

Wannacry est un avertissement

ÉDITORIAL / La toute dernière cyberattaque qui a déferlé depuis vendredi dans près de 150 pays, et paralysé des milliers de systèmes, est d'une ampleur sans précédent, mais elle ne marque pas un sommet pour autant. Ça n'est malheureusement qu'un aperçu de ce qui nous attend au détour.
Le ver informatique Wannacry (Wanna Decryptor) s'est répandu à une vitesse foudroyante, mais les dégâts sont heureusement limités. Tout est relatif, des hôpitaux ont dû interrompre certaines activités, tout comme des usines de Renault, et des bureaux de la compagnie espagnole Telefonica, mais compte tenu de son ampleur, cette épidémie aurait pu provoquer des dégâts beaucoup plus graves, et plus nombreux. 
Le Québec semble avoir été épargné jusqu'ici, mais c'est peut-être plus une question de chance qu'autre chose. Nous ne sommes ni plus malins ni mieux préparés que les autres.
Ce qu'il faut d'abord retenir de ce nouvel épisode, c'est qu'il n'y a rien de nouveau dans le stratagème lui-même. Les attaques au moyen de ces logiciels qui exigent une rançon pour libérer les documents encryptés se multiplient depuis quelques années. Et chaque nouvelle attaque en suscite d'autres. Il faut donc commencer par accepter que c'est devenu une réalité avec laquelle nous devrons vivre.
Plus nos vies reposent sur l'informatique, et plus nous sommes vulnérables. Les créateurs de Wannacry ont exploité une faille du système Windows. Une partie de la faute en revient à la NSA, qui avait elle-même exploité cette faiblesse pendant des années sans aviser Microsoft. Une partie en revient aussi à Microsoft qui avait laissé tomber les mises à jour de Windows XP depuis quelques années, sauf pour les clients payants. 
Et enfin une partie de la responsabilité nous échoit à nous, utilisateurs, qui ne prenons pas les moyens nécessaires pour maintenir nos précieux systèmes à jour. 
La réalité désormais, ce n'est pas seulement que l'informatique est devenue omniprésente, c'est aussi que la plupart d'entre nous sommes, la plupart du temps, presque analphabètes dans ce domaine, et que nous continuerons d'utiliser de vieux systèmes. 
Tout le monde n'a pas les moyens - ou les ressources - pour changer son système d'opération, surtout si ça implique l'achat de nouveau matériel alors que le vieil équipement remplit encore sa fonction. 
Le déploiement de Wannacry est peut-être une bénédiction dans la mesure où il nous fait prendre conscience que la sécurité de nos systèmes informatiques est une responsabilité partagée. Le secret entretenu par les créateurs de systèmes d'opérations, ou les services de renseignement, ne fait qu'exposer la société tout entière à des risques grandissants. 
Une entreprise qui a créé un système d'opération dont dépendent encore des institutions devrait le rendre le code accessible à la communauté si elle décide de ne plus le supporter. Cela aurait peut-être permis d'éviter une grande partie des problèmes qu'ont vécus les utilisateurs de XP. 
Les créateurs de Wannacry n'auraient récolté que quelques dizaines de milliers de dollars. C'est l'équivalent de brûler sa maison pour vendre les fils électriques, a remarqué un spécialiste en sécurité sur Twitter. 
Mais en revanche, ils nous auront rendu un service inestimable si nous nous montrons capables d'en tirer les leçons qui s'imposent quant au besoin de partager l'information.