Comme prévu, Microsoft a publié un patch le 8 novembre. Il corrige une faille qui a été dévoilée par Google dans des conditions qui ont déplu au géant des logiciels.

Microsoft a tenu ses délais. Dans la journée du 8 novembre, la société américaine a mis à disposition de sa clientèle un correctif qui vient supprimer une vulnérabilité que les équipes de Google avaient repérée quelques semaines auparavant. Les usagers n’ont plus qu’à procéder à la mise à jour de leur OS pour en bénéficier et éviter ainsi qu’elle ne soit exploitée.

Windows 10 appareils

CC DobaKung

La sortie de ce patch s’est déroulée dans des conditions assez peu communes : la présence de la faille dans Windows a d’abord été dévoilée unilatéralement au public par la firme de Mountain View le 31 octobre, sans attendre que Microsoft ne soit prêt à fournir un quelconque rectificatif. Pour Google, il était nécessaire de procéder de cette façon parce que la brèche était dangereuse et déjà exploitée.

Surtout, Google estime que Microsoft a trop tardé à agir. Le groupe dit avoir notifié le géant des logiciels le 21 octobre. Or, sept jours après, les choses sont restées en l’état. Estimant qu’il a laissé un délai suffisant à Microsoft pour prendre connaissance du problème et fournir une solution, Google a décidé de procéder différemment en dévoilant à tous ses découvertes.

Il ne s’agit pas d’une politique visant spécialement Microsoft. Cette politique, la firme de Mountain View la suit depuis 2013.

Délais de réaction trop courts

De son côté, Microsoft n’a pas franchement apprécié la manière de faire de Google. « Nous sommes convaincus qu’une entreprise tech responsable doit faire primer le client avant tout et procéder à une révélation coordonnée des failles de sécurité. La décision prise par Google, sans laisser le temps d’assurer de l’efficacité d’un patch correctif, est décevante et accentue la menace potentielle qui plane sur les utilisateurs ».

En filigrane, Microsoft critique les délais extrêmement courts que Google laisse aux firmes qui sont affectées par une vulnérabilité. Il ne s’agit pas de remettre en cause le principe de la divulgation, qui peut servir à bousculer une entreprise en dernier ressort si elle ne bouge pas, mais de questionner la pertinence d’une échéance aussi resserrée. Pour Microsoft, il aurait fallu lui laisser plus de temps.

L’essentiel, en tout cas, est de savoir que ce correctif a mis un terme à la vulnérabilité. Pas sûr, en revanche, qu’il permettra de colmater les brèches qui viennent d’apparaître dans les relations entre Google et Microsoft à la suite de ce psychodrame…


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !