Le mercredi 15 janvier 2020 à 21:22
Une importante faille de sécurité a été repérée sur le système d'exploitation de Microsoft, Windows 10. Fait singulier : c'est l'agence de renseignement américaine, la National Security Agency (NSA) qui a rendu l'information publique.
La firme de Bill Gates a publié une mise à jour dès que cette faille majeure dans son système d'exploitation Windows a été connue du grand public. Disponible depuis ce mardi, la mise à jour est absolument nécessaire pour vous éviter de devenir la proie des pirates, qui n'hésiteront pas à se ruer sur cette brèche.
Présente dans Windows 10, Windows Server 2016 et Windows Server 2019, la faille est présente dans le fichier "crypt32.dll". Elle permet de faire reconnaître comme sûrs, des logiciels malveillants, et de neutraliser la protection de certaines connexions Internet chiffrées (HTTPS).
Une pratique de la NSA singulière
Il s'agit d'une première. Jamais, jusqu'à présent, la NSA n'avait rendue publique une faille informatique d'initiative. Jusqu'ici, elle était plutôt encline à l'utiliser de manière discrète.
Changement de politique, ou décision prise en raison de la nature particulière de cette brèche ? En tous cas, cette publication va contribuer à redorer le blason de l'agence gouvernementale, assure Le Monde.
On se souvient qu'en 2017, un groupe de hackeurs avait rendue publique une faille Windows connue de la NSA qui s'en servait depuis des années pour mener des opérations d’espionnage informatique. Le secret avait été jusque là bien gardé, empêchant Microsoft de patcher son logiciel. Quelques semaines plus tard, cette faille avait été exploitée par des hackers nord-coréens pour répandre le malware WannaCry qui sert à rançonner les internautes, puis par des pirates du gouvernement russe pour disséminer le virus NotPetya.
Cette fois, la NSA a souligné dans un communiqué que la vulnérabilité est "si sévère que […], exploitée, elle rendrait les plates-formes [concernées] fondamentalement vulnérables ».
Les utilisateurs sont invités à mettre à jour Windows 10
En France, le Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-FR) a publié un bulletin d'alerte. Cette entité de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a rappelé « l’urgence d’appliquer la mise à jour dans les plus brefs délais ».