Microsoft furieux ?

Microsoft furieux de la révélation par Google d’une faille de sécurité :

Le géant du Net a dévoilé une vulnérabilité sur le système d’exploitation Windows de son rival.

Cela ne fait jamais plaisir de s’entendre dire que son système est défaillant en termes de sécurité. Surtout quand on est le numéro un mondial des logiciels. Et encore moins quand c’est un concurrent qui dévoile l’information ! Google a révélé lundi, dans un billet de blog, l’existence d’une faille jugée «  particulièrement grave » sur Windows, le système d’exploitation de Microsoft. La vulnérabilité aurait d’ores et déjà été repérée par des pirates informatiques qui l’auraient exploitée pour mener diverses attaques.

Si la firme de Redmond a reconnu l’existence du problème et indiqué qu’elle travaillait à sa résolution, avec une mise à jour du logiciel prévue pour le 8 novembre, elle n’a guère apprécié l’initiative de son rival californien.

Manque de concertation

«  La décision prise par Google de révéler publiquement cette vulnérabilité avant que des correctifs soient prêts est décevante. Et elle accroît les risques pour les clients », a commenté l’une des principales dirigeantes du groupe, Terry Myerson, en charge de la division Windows et des terminaux. Microsoft, qui assure que les utilisateurs de la dernière version de Windows 10 et du navigateur maison Edge sont protégés, estime en effet que braquer les projecteurs sur ce problème va attirer davantage de hackeurs désireux de l’exploiter.

L’initiative de Google va à l’encontre de la règle – non écrite -dans le secteur qui consiste à agir de façon coordonnée lorsqu’il s’agit de traiter des problèmes de sécurité informatique.

Dans ce domaine, le géant du Web fait d’ailleurs de la récidive. Début 2015, il avait par deux fois alerté publiquement sur l’existence de failles dans Windows, s’attirant déjà à l’époque les foudres de son rival. Pour ce qui est de la dernière en date, Google estime avoir fait son job en signalant le problème à Microsoft dès le 21 octobre. La même faille avait d’ailleurs été repérée chez Adobe, sur son logiciel Flash ; elle a été corrigée cinq jours plus tard.

«  Il n’y a pas de code de déontologie gravé dans le marbre, mais traditionnellement les acteurs se concertent avant de faire ce type de révélation, confirme un expert en cybersécurité. Après, il y a évidemment des questions commerciales, notamment dans ce cas précis, qui peuvent mettre à mal le respect de ces règles. »

Outre la bisbille entre deux géants de la tech, la révélation de cette nouvelle faille et son exploitation peuvent légitimement inquiéter. Selon les chercheurs de Microsoft, c’est le collectif de hackeurs Strontium qui serait derrière ces attaques. Ce groupe, également connu sous le nom de « Fancy Bear », n’est pas attiré par l’appât du gain, mais davantage par la quête d’informations sensibles. Il cible notamment des institutions diplomatiques et des Etats, et est soupçonné d’être à la solde de la Russie.

Les Etats-Unis estiment que le collectif serait à l’origine du vol de données subi par le Parti démocrate américain et la révélation sur WikiLeaks d’e-mails provenant des équipes de campagne d’Hillary Clinton. Face aux accusations de Washington, qui dénonçait une tentative de Moscou d’interférer dans l’élection présidentielle, le Kremlin avait qualifié ces insinuations de «  foutaises ».

Source: Romain Gueugneau, Les Echos

Laisser un commentaire