New-Tech

Plutôt que les lancer des cyberattaques, des petits génies de l'informatique ont choisi de traquer les virus informatiques, pour mieux protéger les utilisateurs, comme ce jeune Britannique de 22 ans qui a contribué à freiner l'attaque sans précédent du week-end.

Jeune chercheur en cybersécurité, @MalwareTechBlog, son pseudo sur Twitter, a affirmé samedi avoir trouvé "par hasard" une astuce pour stopper WannaCry, un logiciel malveillant qui verrouille les fichiers et se répand d'un ordinateur à l'autre via internet.

Au point que sa trouvaille, résumée sous le titre "comment stopper par hasard une cyberattaque mondiale", a été publiée sur le site internet du National Cyber Security Centre (NCSC), le centre britannique de cybersécurité, selon qui le jeune homme n'est pas un de ses employés.

La presse britannique, qui assure que le jeune homme est employé dans un cabinet de cybersécurité, le qualifie de "sauveur" et tente de connaître son identité, que l'intéressé souhaite garder secrète.

"Il a clairement réussi à enrayer la propagation", a assuré à l'AFP Marco Cova, spécialiste en cybersécurité chez Lastline.

Selon Europol, la situation est stable en Europe, tout comme le nombre de victimes. L'attaque a aussi touché le Japon, notamment le conglomérat Hitachi. En Chine, le rythme de propagation du virus était "extrêmement ralenti", selon les autorités.

@MalwareTechBlog "a stoppé WannaCry en trouvant le +kill switch+ ("arrêt d'urgence") que les pirates avaient eux-mêmes introduit dans le virus, pour le stopper en cas de besoin", assure Nicolas Godier, expert en cybersécurité chez Proofpoint, ajoutant que le jeune homme a étroitement travaillé, ce week-end, avec un autre expert de Proofpoint, Darien Huss.

Loin du cliché des conversations cryptées entre hackers solitaires cachés derrière leurs ordinateurs, les experts informatiques communiquent beaucoup entre eux, le plus souvent via Twitter, poursuit Nicolas Godier.

"Toute la journée, ils analysent des souches de virus informatiques pour voir comment elles fonctionnent" et trouver des solutions, poursuit M. Godier. Mais "si chacun travaille dans son coin, ça ne peut pas marcher, ils partagent leurs recherches. Et avec les réseaux sociaux, ça va très vite", dit encore l'expert.

En l'espèce, cela n'a pris que quelques heures aux deux hommes pour trouver la parade mais cette prouesse exige d'être "très imaginatif, très rapide" et d'avoir "un très très bon niveau", dit encore M. Godier.

"White hat" contre "Black hat"

Ceux qui lancent les attaques et ceux qui les contrent ont donc largement les mêmes compétences.

"Il y a d'une certaine façon les chevaliers blancs et les chevaliers noirs" en matière de sécurité informatique, dit M. Godier.

"Un +white hat+ ("chapeau blanc") est un chercheur qui travaille pour le bien de la société et des entreprises, tandis que le +black hat+ (chapeau noir) a des velléités malfaisantes", précise Raj Samani, responsable scientifique chez McAfee, spécialisé dans la sécurité informatique.

Et ils se livrent à une course de vitesse entre l'élaboration des virus et de leurs antidotes.

"Il y a le même intérêt technique" chez les "gentils hackers" que chez les pirates, sauf que les seconds cherchent souvent "à gagner de l'argent" et les premiers à protéger les utilisateurs, dit encore M. Godier.

Pour combattre les pirates, des "white hats" se sont même réunis pour fonder en 2012 une organisation à but non lucratif appelée malwaremustdie.org ("Mort aux logiciels malveillants") fondée en 2012-- qui lutte contre les virus en proposant notamment d'analyser des échantillons de logiciels suspects.

Outre la fierté de montrer leurs compétences au monde entier, un expert comme @MalwareTechBlog pourra grâce à sa notoriété "enrichir sa réputation, élargir sa +communauté+, faire du meilleur partage d'infos" et enfin d'être plus efficace, explique Nicolas Godier.

S'ils ne le sont pas déjà, certains finissent par se faire recruter dans des cabinets spécialisés ou des entreprises après s'être illustrés sur internet. Certains pirates ont même changé de bord: George Hotz, connu pour avoir été poursuivi par Sony après avoir piraté la console de jeux PlayStation 3, avait été recruté par Facebook en 2011.