WNCRY : pénalisons la bêtise numérique
Wncry, vous en avez forcément entendu parler. Cette attaque qui n'en est pas une a connu une vitesse de propagation certes impressionnante, mais contrairement à ce que nous avons pu entendre ou lire n'est pas "inédite". Elle est en fait le résultat d'un bout de code qui n'aurait jamais du exister : une arme électronique de la NSA (un 0Day), qui a fuité, qui exploite des systèmes non mis à jour.
Cette pseudo "cyber catastrophe" n'en est pas une, il n'y a pas de fatalité, et le bon sens nous permettrait, si ce n'est de les éviter, au moins d'en limiter les effets.
Le commerce des 0day devrait être pénalisé, de Finfisher à l'Equation Group en passant par Stuxnet ou Hacking Team, nous en connaissons les effets... inéluctables, ils se retournent contre tout Internet.
Et au risque d'en choquer certains, il devient nécessaire de réprimer les personnes physiques ou morales qui connectent quoi que ce soit à Internet alors qu'elles savent que plus aucun correctif de sécurité n'est assuré sur l'objet qu'ils connectent à Internet.
Qu'une entreprise, une administration, un OIV, laisse en 2017 connectées au Net des machines sous Windows XP n'est pas tolérable, la justice et la loi doivent apporter des réponses fermes à ce problème qui dépasse de loin leur propre confort et impacte au final les personnes numériquement les plus faibles.
Vous trouvez ça idiot ? Mettez donc ça en perspective avec Hadopi et son délit de "négligence caractérisée".