Microsoft possédait les patchs de sécurité pour ses anciens systèmes d’exploitation depuis février et n’a pas choisi de les diffuser. Ils ont été publiés en urgence après la diffusion de WannaCrypt.

Microsoft est monté sur ses grands chevaux en début de semaine, accusant les services secrets américains d’avoir caché des failles de sécurité extrêmement dangereuses et qui ont permis la débâcle WannaCrypt. Le ransomware, qui agit encore aujourd’hui dans le monde entier, s’appuie en effet sur une faille de Windows, présente sur toutes les versions du système d’exploitation. Une mise à jour de sécurité corrigeant la faille était disponible pour les versions de Windows toujours maintenues par Microsoft, ce qui fait que la plupart des ordinateurs sous Windows 10, mis à jour, étaient protégés.

Cela dit, Microsoft n’a pas jugé opportun de mettre à jour les versions non maintenues de Windows — notamment Windows XP qui équipe encore des ordinateurs. Et pourtant, Microsoft a beau se placer en chevalier blanc dans l’histoire, l’entreprise de Redmond semblait avoir un patch développé dès février 2017, comme l’ont découvert nos confrères de TheRegister en analysant les métadonnées des différents correctifs proposés en urgence par la firme.

Microsoft n’a pas jugé opportun de mettre à jour les versions non maintenues de Windows

La sentence du média anglophone est implacable : « Microsoft possédait des correctifs pour ses systèmes d’exploitation les plus anciens dès février mais a choisi de les publier uniquement après l’invasion mondiale de WannaCrypt ». Du coup, la position de l’entreprise devient difficile à tenir : elle savait qu’il y avait un souci, elle savait que la NSA avait perdu un outil permettant d’exploiter cette faille, elle savait la corriger et — pire encore –, elle l’avait corrigée… mais elle n’a pas déployé le correctif.

La raison mise en avant par nos confrères n’est pas à chercher dans un complot quelconque et tourne autour d’un concept vieux comme le monde : l’argent. En effet, Microsoft n’a aucun intérêt à mettre à jour des systèmes qui ne lui rapportent plus rien et a, au contraire, tout intérêt à pousser les entreprises et pouvoirs publics à mettre à jour des parcs colossaux d’ordinateurs. Ou à payer des années de support technique en plus, un SAV que Redmond vend aux entreprises qui souhaitent rester sur des systèmes anciens.

Quitte à mettre ses clients en danger une fois pour l’exemple ?


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.