Pc-Inter.net

Faille IE pointé du doigt par la France et l'Allemagne

D'ordinaire, c'est sur la question de la concurrence que les pays européens aiment à chercher des noises au navigateur de Microsoft, mais, cette fois, c'est au nom de la sécurité que la France et l'Allemagne demandent officiellement de ne plus utiliser Internet Explorer. Selon le site Market share, près de 63% des internautes dans le monde utilisent le navigateur de Microsoft contre moins de 25% pour Firefox et moins de 5% chacun pour Chrome et Safari.

Comme le notent nos confrères de Zdnet, le Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (Certa) a émis un bulletin d'alerte "dès le 15 janvier", après l'attaque que Google a subi en Chine. "Une vulnérabilité dans Microsoft Internet Explorer permet à une personne malintentionnée d'exécuter du code arbitraire à distance", explique le Certa qui pointe que la vulnérabilité concerne toutes les versions (6, 7 et 8) d'Internet Explorer. "Dans l'attente d'un correctif de l'éditeur, le Certa recommande l'utilisation d'un navigateur alternatif", précise le bulletin qui se garde bien de suggérer à quel concurrent de Microsoft faire appel pour surfer en toute sécurité sur la toile. Firefox (Mozilla), Chrome (Google), ou Safari (Apple) ?

Contacté par TF1 News, Bernard Ourghanlian directeur technique et sécurité de Microsoft France trouve la réaction de l'organisme un peu "violente " . "Ces conseils méritent d'être nuancés, précise t-il , une seule version ancienne du logiciel a été affectée, Internet explorer 6, utilisé en France par 15% des internautes seulement. Les versions plus récentes, Internet explorer 7 et 8, ne sont pas concernés par ce problème ".

Dès le lendemain, l'homologue allemand du Certa, le BSI, émettait le même avertissement. Selon Zdnet, le porte-parole allemand de Microsoft "s'est empressé d'affirmer que le grand public ne risquait rien car ces failles avaient été exploitées par des personnes hautement motivées et dans un but très précis" dans l'affaire Google. Un correctif devrait être publié assez rapidement.

Faille à combler

Jeudi, le géant américain du logiciel Microsoft avait annoncé lui-même qu'une faille de sécurité de son navigateur avait été exploitée pour mener les cyber-attaques qui ont poussé Google à menacer de cesser ses activités en Chine. Le logiciel "Internet Explorer a été l'un des vecteurs utilisés par les attaques sophistiquées et ciblées contre Google et d'autres réseaux d'entreprises", a indiqué le directeur des questions de sécurité pour Microsoft, Mike Reavey, sur un blog. Microsoft continue de travailler avec Google, d'autres partenaires du secteur et les autorités pour faire la lumière sur cette affaire", a-t-il ajouté.

Il a souligné, lui aussi, que les attaques avaient été limitées et concentrées sur Internet Explorer 6 (IE6), une version ancienne du navigateur de Microsoft, et a conseillé aux utilisateurs de régler sur "élevé" le niveau des paramètres de sécurité du logiciel. Le patron du groupe, Steve Ballmer, a déclaré sur la chaîne CNBC que Microsoft prenait ces attaques "au sérieux" mais qu'il n'avait pas l'intention de se retirer du marché chinois, pointant que les déboires de son concurrent était "l'affaire de Google".

Firefox