Microsoft : une faille de sécurité dans Internet Explorer

Les autorités allemandes ont mis en garde mardi contre une faille du navigateur Internet Explorer de Microsoft. Une faille qui permet à des pirates informatiques de prendre la main sur des ordinateurs. Le gendarme allemand recommande d'utiliser un autre navigateur. Les experts en sécurité informatique estiment que Microsoft va mettre une semaine à corriger cette faille.

Microsoft reconnaît une faille de sécurité dans le navigateur Internet Explorer © Maxppp

Utilisé par des centaines de millions de personnes à travers le monde, Internet Explorer est le deuxième navigateur le plus utilisé, avec 33% de parts de marché le mois dernier, selon les données de StatCounter. Il talonne Chrome, leader sur le marché avec 34%.

Aujourd'hui pourtant, le navigateur de Microsoft est frappé par ce qui peut lui arriver de pire : une faille de sécurité. Les victimes potentielles sont les utilisateurs des versions 7 et 8 du navigateur sous Windows XP ainsi que les versions 8 et 9 sous Windows 7.

L'alerte de BSI

C'est l'Office fédéral pour la sécurité des technologies de l'information (BSI) qui a tiré la sonnette d'alarme. Dans un communiqué, le gendarme allemand en matière de sécurité informatique recommande aux utilisateurs d'Internet Explorer d'utiliser un "navigateur alternatif" jusqu'à ce que ce que Microsoft mette à disposition une mise à jour de la sécurité de son logiciel. Car cette faille permet à un hacker de prendre le contrôle d'un PC, comme un jeu d'enfant.  "Pour exploiter cette faille, il suffit d'attirer l'internaute sur un site préparé" qui permet de copier n'importe quel code sur le système visé avec les droits informatiques de la victime. L'agressé devient l'agresseur, explique Benoît de Saint Sernin, directeur général de l'École d'Intelligence Économique de Versailles et expert en cybersécurité.

Une faille qui va se répandre très vite

La rapidité d'internet n'est plus à prouver. Celle des hackers non plus. Le BSI table sur une "propagation rapide" de ce type d'attaques. En effet, le programme permettant d'exploiter la faille est librement accessible sur internet. Microsoft réagit et fait état, pour le moment, d'"un petit nombre d'attaques ciblées". Et de (tenter) de rassurer : "Nous travaillons au développement d'une mise à jour pour résoudre cette question", explique le géant informatique américain. Microsoft assure par ailleurs ce "code malin" n'affecte pas les utilisateurs de la version 10 de son logiciel. Une version 10 qui n'est pas installée sur tous les ordinateurs. Mais la faille va se propager très rapidement, d'autant que, comme l'explique Benoît de Saint Sernin, la "délinquance informatique explose".  

Que faire pour éviter de contracter un virus ?

Pour éviter de se retrouver infecté, Microsoft conseille à ses clients d'installer son outil de sécurité gratuit EMET (Enhanced Mitigation Experience Toolkit), en attendant qu'une mise à jour sécurisée d'Internet Explorer soit disponible. Les experts en sécurité informatique estiment à une semaine le temps pour Microsoft de corriger le tir. 

Microsoft n'allait évidemment pas conseiller d'utiliser d'autres navigateurs internet, ce que préconisent les experts. Selon ces derniers, l'installation de EMET est tellement complexe (et parfois non compatible avec certains réseaux d'entreprise) qu'il est plus simple d'opter - au moins temporairement - pour un navigateur concurrent comme Chrome de Google, Firefox de Mozilla ou Opera d'Opera Software. C'est ce que conseille également Benoît de Saint Sernin, tout en modérant : "Il ne faut pas se tromper, les autres navigateurs vont connaître le même genre de chose !"

Ce genre de failles sont rares. Les experts informatiques n'en ont découvert que huit en 2011, selon Symantec, société américaine spécialisée dans les logiciels de sécurité informatique.