Les gouvernements français et allemand déconseillent l’usage d’Internet Explorer depuis qu’une faille dans certaines versions du navigateur a été avérée.
Le géant Microsoft enrage. Après l’Allemagne voilà quelques jours, c’est maintenant au tour de la France de déconseiller aux internautes l’utilisation de son navigateur phare, Internet Explorer. Motif ? Le risque de vulnérabilité, découvert après les attaques pirates contre Google en Chine. Pour exploiter cette faille dans Internet Explorer, le pirate doit persuader l’internaute de visiter une page Web qu’il a spécialement conçue. La chose est aisée : il suffit de suggérer le lien par e-mail dans une publicité ou en faisant croire qu’il renvoie vers un site Web classique. Dès que l’internaute clique, le hacker obtient le même niveau de droits que lui et peut accéder à ses informations privées, voire confidentielles, installer des virus, copier des fichiers, endommager le disque dur. Le logiciel malveillant servant à exploiter cette faille coûterait plus de 100.000 dollars sur le marché noir, selon l’éditeur de solutions de sécurité informatique Kaspersky.
Changer de navigateur
Le Certa (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques) a émis un bulletin d’alerte impératif. « Dans l’attente d’un correctif de l’éditeur (NDLR : disponible normalement dans quelques jours), le Certa recommande l’utilisation d’un navigateur alternatif », autre que Microsoft Internet Explorer 6, 7 et 8. « Ce genre de faille arrive régulièrement, la différence par rapport à d’habitude, c’est que cela touche un produit grand public et largement utilisé, ce qui est plus rare », confirme Matthieu Kaczmarek, ingénieur expert à l’Inria (Institut national de la recherche en informatique et automatique).
Panique « injustifiée »
Chez la concurrence, on se frotte les mains. « C’est une aubaine pour nous, cette affaire. On reste discrets, mais cette annonce du gouvernement, c’est du pain béni pour nous », nous confiait hier un membre de l’équipe de Google Chrome, le navigateur de Google, en pleine campagne de publicité en ce moment. Microsoft, visiblement dépassé par l’événement, n’a pas répondu à nos demandes d’entretien. Le directeur sécurité du groupe France, Bernard Ourghanlian, a tout de même fait savoir que la faille n’était exploitable de manière malveillante que sur la version 6 d’Internet Explorer, fournie avec Windows 10 soit 10 à 15 % des internautes. En ce sens, le conseil du Certa de changer de navigateur « n’est pas forcément justifié ».