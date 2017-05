Atlantico : Qu'est-ce qui explique la réaction d'un dirigeant de Microsoft vis-à-vis de la NSA après la cyberattaque Wannacry ?

François Bernard Huyghe : La première raison est que tout cela est une exécrable publicité pour Microsoft. Tout le problème de cette cyberattaque apparemment crapuleuse provient d'une faille dans d'anciens systèmes de Windows. C'est donc très mauvais pour l'image de marque du géant américain.

La deuxième raison est que si on suit Snowden et ce que dit Microsoft lui-même, la raison pour laquelle les pirates ont pu connaître cette vulnérabilité est parce qu'elle avait été d'abord découverte par la NSA. Reste à savoir comment la faille découverte par la NSA a pu être découverte par des pirates informatiques. Peu importe au fond : un reproche est directement adressé à la NSA. Cette affaire, c'est un peu comme si un soldat français se faisait voler son FAMAS (en virtuel et en beaucoup plus grave...) !

Non seulement la NSA cherche des failles partout et dans tous les systèmes pour entrer par des moyens légaux ou illégaux, mais en plus ils n'en préviennent pas les entreprises pour lesquelles cela représente un danger considérable, et pire, les informations qu'ils recueille peuvent quasiment se retrouver sur la place publique !

Microsoft, et cela devrait se généraliser à toutes les GAFA, n'a pas forcément envie vis-à-vis de son public de donner l'impression d'être indulgent à l'égard de la NSA d'autant plus qu'au moment des révélations de Snowden, une partie du public avait jugé que les grands de la Silicon Valley ne s'opposaient pas très violemment aux régulations des failles qu'exploitaient la NSA et à la mauvaise garde qu'ils faisaient de leurs données privées.

Commercialement et psychologiquement, cela me paraît donc une réaction assez compréhensible, en tout cas plus compréhensible qu'un silence gêné.

Brad Smith, le dirigeant de Microsoft à l'origine de ces critiques a appelé à une Convention de Genève du Numérique. Qu'est-ce qui justifie la volonté de mettre en place une telle plate-forme de concertation internationale ?

Il y a deux choses à prendre en compte : d'abord il y a l'idée d'une convention de Genève, qui montre bien qu'on ne prend plus les armes informatiques à la légère, et qu'en tant qu'armes, il devrait y avoir une autorité supranationale afin d'en limiter l'usage. Cependant cela ne va pas sans problème. Il y a un problème technique tout d'abord : est-ce faisable ? Est-ce qu'avec une importante bureaucratie on pourra protéger les failles ? Est-ce que les grandes entreprises prendront seulement le risque de les communiquer ? Tout cela est une première partie de la question, qui ne va pas sans la seconde partie qui est d'ordre politique. On peut se demander quelle est la légitimité et intérêt d'une entreprise à proposer de créer une organisation supranationale ! Microsoft s'autodésigne comme légitime aujourd'hui, et comme un acteur politique majeur qu'il est de fait. Cela répond d'une part à un souci de toutes les entreprises, GAFA en tête, qui sont très préoccupées par ces questions de cybersécurité et ne semblent plus faire confiance aux services de renseignement et de police de leur pays. Ils se sentent donc obligés de prendre des initiatives en ce sens. Des sociétés privées envisagent aujourd'hui le hack back, c'est à dire de riposter en cas de virus ou de tout type de cyberattaque. Pour poursuivre la comparaison, c'est comme si une entreprise nationale décidait de se doter de gardes privés armés qui pourraient répondre de leur propre initiative à des attaques militaires.