PDA

Voir la version complète : Les autorités franco-allemandes déconseillent Internet Explorer



kredence
18/01/2010, 04h58
Franck Mée
17 Janvier 2010 14h52

Voilà qui plaira aux trolls anti-Microsoft : le BSI allemand et le CERTA français ont émis vendredi des bulletins enjoignant à éviter temporairement d'utiliser Internet Explorer, en raison d'une faille de sécurité publiée la veille par Microsoft... et semble-t-il déjà utilisée.

À première vue, l'avertissement surprend. Des failles de sécurité, il s'en découvre tous les mois, dans tous les navigateurs et tous les systèmes d'exploitation, et jusqu'ici aucun organisme gouvernemental n'avait demandé au public d'arrêter d'utiliser le logiciel défaillant.

Cependant, en l'occurrence, il y a deux facteurs inquiétants. D'une part, la faille touche toutes les versions d'Internet Explorer depuis la 6, et ce quel que soit le système d'exploitation utilisé, depuis Windows 2000 SP4. Les attaquants auraient donc accès à une quantité d'ordinateurs impressionnante.

D'autre part, et plus gênant sans doute, cette faille aurait déjà fait l'objet d'au moins une utilisation, lors d'attaques visant diverses entreprises la semaine passée (dont Google, qui l'a bruyamment fait savoir après avoir à cette occasion découvert un espionnage massif des libertaires chinois).

C'est donc la crainte d'une nouvelle vague massive d'attaques reposant sur cette faille qui pousse les organismes officiels à déconseiller IE jusqu'à ce que Microsoft la colmate — ce qui pourrait arriver assez vite.

Le CERTA (Centre d'expertise de réponse et de traitement des attaques informatiques) ajoute que même avec un autre navigateur, il vaut mieux naviguer avec un compte aux droits limités — autrement dit : n'utilisez jamais un compte administrateur comme utilisateur par défaut. Il conseille également de désactiver JavaScript et ActiveX, ce qui peut pour le coup poser des problèmes pratiques : certains sites deviennent totalement inaccessibles sans ces technologies.

Microsoft, pour sa part, ne conseille bien sûr pas de changer de navigateur. Pour l'éditeur, le mode protégé apparu avec Windows Vista et le passage au niveau de sécurité le plus élevé (dans les options d'Internet Explorer) permettent de limiter les risques, et il rappelle l'importance d'une prudence élémentaire : ne pas cliquer aveuglément sur les liens hypertextes.

Quant à savoir si cette alerte aura un impact quelconque sur la part de marché d'Internet Explorer, c'est loin d'être certain. On sait en effet que le public le plus informé est celui qui utilise d'ores et déjà le plus des navigateurs tiers, les gens dépourvus de toute connaissance technique n'étant pas forcément compétents pour sélectionner un autre navigateur.

Ainsi, sur l'ensemble des sites généralistes surveillés par Market Share, Internet Explorer représente 63 % des clients web, loin devant Firefox à 25 %. Sur Les Numériques, dont le lectorat s'intéresse plus aux nouvelles technologies, Firefox est le plus utilisé avec 49 %, Internet Explorer pointant à 32 %

http://www.lesnumeriques.com/news_id-12368.html