«Quand on cultive la culture du secret, on se met justement en position de faiblesse par rapport à ceux qui sont capables de découvrir ces secrets», a déclaré à Sputnik le porte-parole du Parti pirate français, qui prône la transparence et l’ouverture des données publiques.
Vendredi 12 mai, le monde entier a été frappé par une cyberattaque qui a touché plus de 300 000 ordinateurs dans au moins 150 pays. Le logiciel malveillant en question, baptisé WannaCry, bloque tous les fichiers des ordinateurs visés et exige des victimes le versement d’une somme pour y accéder à nouveau.
Dans une interview accordée à Sputnik, le porte-parole du Parti pirate français, Thomas Watanabe-Vermorel, a pointé la culture du secret à l’origine des risques de cyberattaques, alors que plus de transparence permettrait paradoxalement une plus grande sécurité.
« Les secrets sont toujours des faiblesses. Et quand on cultive la culture du secret, on se met justement en position de faiblesse par rapport à ceux qui sont capables de découvrir ces secrets. Le Parti pirate est à 100% dans la mouvance de l’open source: les codes doivent être ouverts, discutés, expliqués pour être compréhensibles par tout un chacun, de manière à ce que la protection de tout le monde soit vraiment dans les mains de tout le monde, et qu’on ne soit pas dépendants des grosses structures (États ou entreprises) pour se protéger ».
Selon M. Watanabe-Vermorel, le fait qu’une agence de renseignement, fût-elle aussi puissante que la NSA, puisse être piratée, est inévitable:
« Un de nos arguments, c’est que l’État pompe un nombre incalculable d’informations, mais qui est-ce qui va protéger les citoyens des attaques contre les États? L’information, elle sort toujours, donc elle doit être libre. La transparence, c’est la seule façon de garantir quelque chose de sain. Il y a tout un tas de malveillances qui ne trouvent plus prise à partir du moment où on arrête cette culture du secret ».
Mais si les codes sont publics, est-ce qu’au contraire la transparence n’augmente pas le risque? Pour le porte-parole, c’est une question d’intention.
« Quelqu’un qui cherche à exploiter une faille, il va la chercher et il la trouvera. Alors que quand un code est présenté à tout le monde, il y aura d’autant plus de gens pour proposer des façons de réparer ces failles. Il y a beaucoup de hackers qui testent leurs compétences techniques en cherchant les vulnérabilités des systèmes, et pendant longtemps, la plupart du temps ils les signalaient aux institutions concernées. Mais comme ils étaient traités comme des criminels, ce genre de pratiques n’a pas pu se développer, alors que ce serait une façon très efficace d’augmenter la masse de travail pour corriger les failles ».
Le Parti pirate (PP) est un parti politique adhérent au Parti pirate international, fondé en France en 2006, sur le modèle de son homologue suédois, le Piratpartiet. Son programme se développe sur la base de la protection des droits et libertés fondamentales, aussi bien dans le domaine numérique qu’en dehors.
Le bilan de la cyberattaque utilisant le virus WannaCry est impressionnant. Selon Europol, l’attaque a fait plus de 300 000 victimes dans au moins 150 pays depuis le 12 mai. Parmi les organisations touchées par cette attaque, on retrouve notamment l’entreprise Vodafone, le groupe américain FedEx, le constructeur automobile français Renault, le National Health Service britannique, la Deutsche Bahn et des universités en Grèce et en Italie. Le ministère français de la Défense serait aussi concerné.
En Russie, les plus importants opérateurs mobiles, tels que Mégaphone, MTS et VimpelCom, les ministères de l’Intérieur et de la Santé publique ainsi que plusieurs banques, y compris la Sberbank, la plus grande banque d’Europe orientale, ont été ciblés par la cyberattaque d’envergure.
Source: Sputnik