Le président de Microsoft a averti les gouvernements, dimanche, contre la tentation de cacher des failles informatiques qu'ils auraient repérées. Brad Smith les a invités à les partager avec les groupes technologiques en vue d'une meilleure sécurité.

Une cyberattaque sans précédent a frappé plus de 200 000 victimes dans au moins 150 pays depuis vendredi. Dans un billet posté sur son blog, le président de Microsoft, Brad Smith, a averti les gouvernements, dimanche 14 mai, contre la tentation de cacher des failles informatiques qu'ils auraient repérées. 

VOIR AUSSI : Ce que l'on sait sur la cyberattaque mondiale

Il fait référence à la brèche dans le système Windows, utilisée par les pirates, que la NSA – l'agence de sécurité nationale américaine – avait décelée depuis longtemps, et qui a été révélée au public via des documents piratés au sein de la NSA elle-même.

"C'est une tendance émergente en 2014", a-t-il écrit. "Nous avons vu des failles gardées par la CIA apparaître sur WikiLeaks, et maintenant cette faille volée à la NSA a affecté des clients autour du monde."

Signal d'alarme

L'attaque au "rançongiciel", qui bloque les ordinateurs jusqu'au versement d'une rançon, a visé une ancienne version du système d'exploitation Windows pour laquelle Microsoft ne fournit plus de correctifs. Microsoft a réactivé en avril et vendredi une mise à jour permettant de réparer la faille, qui a permis au virus de se disséminer dans les réseaux et de proliférer vendredi.

L'institut américain Cyber Consequences Unit estimait les pertes à plusieurs centaines de millions de dollars, mais pas plus d'un milliard. La société californienne Cyence, spécialiste de la modélisation du risque, évaluait à quatre milliards de dollars le manque à gagner lié à l'attaque.

"Les gouvernements devraient voir cette attaque comme un signal d'alarme, a insisté le directeur juridique de Microsoft. "Un scenario équivalent avec des armes conventionnelles serait comme si l'armée américaine se faisait voler des missiles Tomahawks."

Avec AFP et Reuters

Quelque chose à ajouter ? Dites-le en commentaire.