Le gouvernement allemand et le CERTA, suite aux attaques chinoises ciblant des entreprises occidentales, ont recommandé d'utiliser un autre navigateur Internet, le temps pour Microsoft de combler la faille utilisée lors de ce piratage de grande ampleur.

Après le gouvernement allemand hier, c’est au tour du Centre d’Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques (CERTA) de recommander « l’utilisation d’un navigateur alternatif » à Internet Explorer, « dans l’attente d’un correctif de l’éditeur« . « Il est fortement conseillé de naviguer avec un compte utilisateurs aux droits limités » a ajouté l’organisme rattaché à l’Agence nationale de la sécurité des systèmes d’information, rappelant que les versions 6, 7 et 8 du navigateur Internet sont concernés.

« Une vulnérabilité due à une référence à un pointeur non valide permet à une personne malintentionnée d’exécuter du code arbitraire à distance. Des exploitations limitées de cette vulnérabilité ont déjà été constatées » explique le CERTA. Dès lors, il est conseillé de désactiver « l’interprétation de code dynamique (JavaScript, ActiveX…) » et d’activer le « DEP (Data Execution Prevention) pour « limiter l’impact de cette vulnérabilité« .

Placée sous l’autorité du Premier ministre et rattachée au Secrétariat Général de la Défense et de la Sécurité Nationale (SGDN), l’Agence nationale de la sécurité des systèmes d’information « assiste le secrétaire général dans l’exercice de ses attributions en matière de sécurité des systèmes d’information et de moyens de commandement et de communications électroniques nécessaires en matière de défense et de sécurité nationale aux plus hautes autorités« .

En ce qui concerne le CERTA, son rôle est de détecter des vulnérabilités informatiques touchant la sécurité des systèmes d’information. Le centre d’expertise doit égalemenr être en mesure de coordonner la lutte contre d’éventuelles intrusions dans les différentes administrations françaises et déployer des moyens visant à se prémunir contre des attaques informatiques.

Ces recommandations officielles font suite à l’opération « Aurora », surnom donné à l’attaque informatique de grande ampleur en provenance de Chine et qui a touché plusieurs entreprises occidentales. Parmi les cibles se trouvait Google, qui a déclaré récemment que l’attaque visait non seulement des comptes Gmail de dissidents politiques, mais également des secrets industriels de la firme.

Partager sur les réseaux sociaux

Articles liés