OTAN vient de sortir du silence suite aux deux attaques informatiques mondiales à l’aide des ransomwares Wannacrypt et Petya. L’Organisation du Traité de l’Atlantique Nord a souhaité avertir leurs auteurs de la gravité de ces agressions. Selon l’article 5, toute cyber-attaque peut déclencher des représailles militaires. Le conflit peut donc se déplacer directement sur le terrain.
L’OTAN affirme qu’il existe un faisceau d’indices montrant que WannaCry et Petya ont été élaborés par des pirates sous la demande d’un Etat. L’organisation rappelle qu’une cyber-attaque entraîne des conséquences comparables à une attaque armée. Les membres du traité peuvent déclencher le droit d’un conflit armé.
OTAN monte le ton
Il s’agit pour le moment que d’un rappel et heureusement rien de tel n’est encore envisagé. Selon Tomáš Minárik, chercheur au Centre d’excellence de cyberdéfense coopérative de l’OTAN (NATO CCD COE), cette déclaration est clairement un avertissement aux pays qui pourraient être impliqués dans ces attaques. Il souligne
« des systèmes gouvernementaux importants ont été ciblés. Si l’opération est attribuée à un état, cela pourrait constituer une violation de souveraineté. Par conséquent, cela pourrait être un fait illicite, de quoi donner aux différents Etats ciblés plusieurs options pour répondre avec des contre-mesures »
Les responsables de l’OTAN affirment qu’il existe des preuves que WannaCry et Petya ont “mis en évidence” un Etat. Petya présente plusieurs améliorations pour “créer une nouvelle génération d’attaque ultime“.
Bernhards Blumbergs, un autre chercheur au NATO CCD COE explique
“Parmi toutes les nouvelles fonctionnalités, le malware a été développé de manière plus professionnelle par rapport à WannaCry. Au lieu de « scanner » Internet en entier, il a plus ciblé et chercheé de nouveaux hôtes à infecter de manière plus profonde sur les réseaux informatiques locaux une fois qu’une infection a eu lieu »
Petya, une déclaration de pouvoir !
Les experts estiment que Petya est une sorte de “déclaration de pouvoir”. Selon Lauri Lindström, chercheur dans la branche stratégie du Centre d’excellence de cyberdéfense coopérative de l’OTAN, l’attaque à l’aide de Petya est une “démonstration de la capacité perturbatrice acquise par certains.”
WannaCry et Petya sont à l’origine de deux attaques massives. Elles ont compromis de centaines de millier d’ordinateurs, perturbés des entreprises, des administrations, des services d’états ou encore des hôpitaux. Petya a visé plus particulièrement l’Ukraine. Principale victime, le pays a subi d’importants dommages jusqu’à compromettre les services informatique de la centrale de Tchernobyl.
