Google dévoile une faille de Windows, Microsoft est mécontent
Google dévoile une faille de Windows, Microsoft est mécontent
Dix jours après avoir signalé à Microsoft une vulnérabilité « critique » de Windows, Google a décidé, en l’absence de réaction, de la rendre publique.
Google a rendu publique une vulnérabilité de Windows. | THOMAS MUKOYA / REUTERS
L’équipe de chercheurs en sécurité informatique de Google a rendu publique, lundi 31 octobre, une vulnérabilité « critique » de Windows. Dans un billet de blog, l’entreprise américaine révèle l’existence d’une faille « particulièrement sérieuse » car, selon elle, celle-ci est déjà « activement exploitée ».
Google dit avoir prévenu Microsoft, l’entreprise à l’origine de Windows, le 21 octobre. Celle-ci n’ayant pas publié depuis de mise à jour permettant de régler le problème, ni même d’avertissement auprès de ses clients, Google a finalement décidé de dévoiler l’existence de cette faille. Le billet de blog se veut suffisamment alarmiste pour mettre en garde les utilisateurs et aiguiser leur vigilance, sans pour autant donner assez de détails pour fournir un mode d’emploi à de potentiels pirates.
L’initiative a naturellement déplu a Microsoft. Un porte-parole de l’entreprise, contacté par le site Venture Beat, a ainsi déclaré que cela « mettait potentiellement en danger les consommateurs ». Google a de son côté annoncé que son navigateur Chrome avait été mis à jour afin de protéger ses propres utilisateurs.
Un régime sévère
Google dispose d’une équipe spécialisée dans la recherche de failles informatiques. En 2013, elle avait détaillé la façon dont elle comptait divulguer les vulnérabilités repérées : si les failles critiques ne sont pas réparées sept jours après leur signalement, de façon privée, par Google, alors l’entreprise se permettra de les rendre publiques. Un régime sévère, comme elle le reconnaissait elle-même à l’époque :
« Sept jours est un délai très serré, et cela peut être trop court pour que certaines entreprises mettent à jour leurs produits, mais cela devrait suffire pour qu’elles publient des conseils pour limiter les risques. »
Ce que n’a pas fait Microsoft, c’est pourquoi Google s’est permis de mettre en pratique sa propre règle, « afin que les utilisateurs puissent prendre des mesures pour se protéger ». La firme ne donne pourtant pas de conseils précis en ce sens, si ce n’est d’attendre une mise à jour de Windows. Et d’utiliser Chrome... le navigateur de Google.