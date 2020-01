Dans ce qui semble être une première pour l’agence, la NSA a révélé un problème de sécurité important de Windows 10 à Microsoft plutôt que de le militariser et de le transformer en un outil pour espionner les gens. C’est apparemment le genre de bogue qui permettrait à l’agence de cibler les citoyens sans méfiance avec des outils qui pourraient extraire des informations de leurs ordinateurs. C’est aussi le genre de problèmes de sécurité que les pirates affiliés à d’autres pays ou travaillant seuls pourraient utiliser à leurs propres fins néfastes. Microsoft a déjà corrigé la faille, et vous devez installer la dernière mise à jour de Windows 10 dès que vous l’obtenez.

Le bogue que la NSA a révélé concerne une fonctionnalité de sécurité qui pourrait avoir un impact sur tout utilisateur de Windows 10 naviguant sur le Web. Lorsqu’un utilisateur se connecte à un site Web, le navigateur vérifie l’authenticité du site, mais le logiciel de Microsoft contient une erreur qui ne parvient pas à authentifier correctement un site Web.

Les pirates informatiques pourraient exploiter le bogue et créer des cyberarmes qui redirigeraient les utilisateurs vers des sites malveillants. Le problème de sécurité les laisserait apparemment voler des données, installer des applications malveillantes et même nettoyer les disques. Ils pourraient également activer des microphones et enregistrer des frappes, explique le Washington Post.

Aussi dangereux que cela puisse paraître, le problème de sécurité désormais corrigé n’a pas été exploité. Cela ne signifie pas que les pirates n’essaieront pas de reproduire les conclusions de la NSA et de proposer des attaques qui pourraient toujours frapper les utilisateurs de Windows 10 qui ne mettent pas à jour régulièrement.

Néanmoins, l’action de la National Security Agency mérite une certaine reconnaissance. Cela pourrait être un mouvement de relations publiques, car la NSA cherche à regagner votre confiance après les indiscrétions précédentes, mais c’est toujours louable. La NSA a divulgué des bugs à Microsoft dans le passé, bien qu’elle l’ait fait discrètement, pour ne pas déclencher d’alarmes.

“C’est . . . un changement d’approche. . . par la NSA de travailler pour partager, travailler pour se pencher en avant, puis travailler pour vraiment partager les données dans le cadre de l’établissement de la confiance », a déclaré à la poste la directrice de la direction de la cybersécurité de la NSA, Anne Neuberger. «Dès que nous avons appris [the flaw], nous l’avons confiée à Microsoft. »

Cela ne signifie pas que la NSA se débarrassera de toutes les failles de sécurité des logiciels qu’elle pourrait découvrir à l’avenir, en particulier celles qui lui donneraient des portes dérobées dans les logiciels. Pourtant, l’Agence pourrait choisir de partager plus de bugs avec les développeurs de logiciels plus rapidement qu’auparavant. Après tout, la NSA a perdu le contrôle d’une faille précédente de Windows il y a quelques années, ce qui a permis aux pirates étrangers de faire des ravages avec des attaques de logiciels malveillants sophistiqués – nous avons couvert EternalBlue, NotPetya et WannaCry de manière approfondie il y a quelques années.

