NSA, la National Security Agency
Microsoft vient de réagir suite à l’attaque orchestrée avec le Ransomware WannaCrypt. Le firme a publié tout en ensemble de correctifs pour colmater en urgence une faille de son système d’exploitation. Elle a permis une infection de centaines de milliers d’ordinateurs à travers le monde. Ceci a concerné toutes les versions de Windows, de Windows XP à Windows 10.
Cette attaque mondiale à l’aide de ransomware WannaCrypt a fait un grand nombre de victime. Ceci concerne des particuliers mais aussi des entreprises, des administrations et le système de santé anglais. L’application malveillante a chiffré les données des PC afin de soutirer de l’argent à leur propriétaire. Ensuite elle a exploité une faille de Windows pour se diffuser sur les réseaux.
L’existence de cette faille a été volée à la NSA au début de cette année puis publiée au grand jour par le groupe de pirate « Shadow Brokers ».
Dans un communiqué, Brad Smith, président et chef juridique de Microsoft a tenu à éclaircir la situation autour des actions de Microsoft.
Il confirme que la vulnérabilité a été corrigée le 14 mars dernier et rappelle qu’il est essentiel pour les clients du monde entier de mettre à jour leurs systèmes pour rester protégés. La rapidité est primordiale. L’entreprise reconnait qu’il est logique que certaines organisations aient besoin de temps pour accomplir des tests. Cependant Microsoft tient à souligner que ses équipes passent plus de temps pour certifier la validité de mises à jour de sécurité avant de les envoyer.
Brad Smith demande par contre aux gouvernements de traiter ce problème sérieusement.
Cette remarque fait référence à la NSA et son stock personnel de failles Zero-day. Ce dernier lui permet de mettre en œuvre des espionnages massifs au niveau mondial. Ainsi, le communiqué souligne
“Il s’agit d’un modèle émergent en 2017. Nous avons vu des vulnérabilités stockées par la CIA apparaître sur WikiLeaks, et maintenant cette vulnérabilité volée à NSA est à l’origine d’une infection de clients à l’échelle mondiale. À plusieurs reprises, ces failles entre les mains des gouvernements se sont répandues dans le domaine public et ont causé des dégâts “
Une solution possible pour éviter à l’avenir de telles situations serait d’adopter une loi obligeant les gouvernements à déclarer les vulnérabilités aux créateurs des applications concernées au lieu de les stocker.
Il est étonnant pour ne pas dire inquiétant que la NSA, la National Security Agency ou encore l’Agence nationale de la sécurité du département de la Défense des États-Unis, en charge de la sécurité des systèmes d’information, ne soit pas capable de protéger ses propres données. Est-ce un indice d’incompétence ?
La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage
La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage
Depuis plusieurs années le programme Windows Insider donne rendez-vous aux fans de l'OS de Microsoft.… Lire d'avantage
AMD a dévoilé des résultats intéressant autour de son processeur Ryzen AI 9 HX 370.… Lire d'avantage
Microsoft a publié la première image ISO de Windows 11 ARM. Elle permet de faire… Lire d'avantage
MSI élargit son offre de Watercooling AIO (All-in-One) avec l’introduction récente de la série CoreLiquid… Lire d'avantage