La faille découverte dans Internet Explorer est jugée suffisamment sérieuse aux États-Unis et en Allemagne pour que les autorités compétentes suggèrent d'utiliser un autre navigateur web, au moins le temps qu'un correctif arrive. En France, cette solution n'a pas encore été retenue par le CERTA. Des mesures de sécurité sont toutefois proposées.

C'est dire à quel point la vulnérabilité découverte dans Internet Explorer est jugée sérieuse. Signalée ce week-end dans un avertissement de sécurité de Microsoft, la faille affectant toutes les versions du navigateur web depuis la sixième mouture a finalement conduit les autorités allemandes et américaines à recommander l'usage d'un autre logiciel de navigation en attendant la diffusion d'un correctif.

L'office fédéral allemand de la sécurité des technologies de l'information (BSI) a ainsi diffusé un bulletin dans lequel les usagers sont invités à utiliser un autre navigateur web, exactement comme l'US Computer Emergency Readiness Team, qui ne dit pas autre chose dans sa dernière mise à jour.

Ce n'est pas la première fois que l'emploi d'un autre navigateur est suggéré pour contrer les dangers d'une brèche exploitée par une personne mal intentionnée. En 2012, l'agence allemande responsable de la sécurité des technologies de l'information et de l'information avait déjà déconseillé de toucher à Internet Explorer suite à la découverte d'un problème dans son code source.

En France, d'autres solutions sont préconisées

Si les autorités américaines et allemandes suggèrent de passer par une solution concurrente le temps que le patch soit mis en place, notons que ce conseil est surtout destiné à ceux ne comptant pas suivre les recommandations de Microsoft pour réduire le risque d'une intrusion. Car en effet, il existe plusieurs façons de limiter les risques. Celles-ci sont résumées par le CERTA :

  • installer et de configurer l'outil de sécurité EMET 4.1 sur les applications sensibles (dont Microsoft Internet Explorer) afin de limiter les risques connus d'exploitation ;
  • activer l'« Enhanced Protected Mode » présent dans Internet Explorer 10 et 11 (64-bit) ;
  • désactiver le composant « Vector Markup Language » ;
  • désactiver le composant « Flash » du navigateur.

Contrairement à ses homologues américain et allemand, le Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques ne propose pas (encore ?) le changement de navigateur comme solution la vulnérabilité. Tout dépendra de la vitesse à laquelle le patch sera disponible et si des cas avérés de piratage sont finalement signalés dans les médias.

Dans le cas de Windows XP, aucune aide n'est à attendre. Sauf coup de théâtre, Microsoft a définitivement mis un terme au support du système d'exploitation au début du mois. Dans ces conditions, l'utilisation d'un autre navigateur web est en revanche particulièrement conseillée… même si l'acquisition d'un nouvel O.S. reste encore la meilleure chose à faire pour s'épargner des ennuis à venir.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !