Le 14 janvier 2020, Microsoft a tiré la sonnette d’alarme. Suite à la découverte d’une faille importante dans ses systèmes d’exploitation, le géant américain a exhorté ses utilisateurs à mettre à jour Windows 10 et Windows Server 2016 et 2019 : retour sur une catastrophe évitée de justesse grâce à l’intervention providentielle de la NSA.
La faille
C’est une tradition : le second mardi de chaque mois, Microsoft lance ses patchs de sécurité. Le 14 janvier dernier n’était toutefois pas un « Patch Tuesday » comme les autres. La nouvelle mise à jour logicielle visait à remédier à la présence d’une vulnérabilité majeure. Celle-ci concernait une brique logicielle appelée crypt32.dll, dont le rôle consiste à vérifier la légitimité d’un logiciel. Avec ce type de faille de sécurité informatique, les logiciels malveillants peuvent se faire passer pour des logiciels fiables et lancer des attaques « man in the middle », en interceptant des données confidentielles échangées sur internet.
L’alerte
Une fois n’est pas coutume, c’est la NSA, la National Security Agency américaine, qui a signalé la vulnérabilité à Microsoft. D’habitude, lorsqu’elle découvre une faille, l’agence de renseignement se garde bien de la divulguer. Ainsi, en 2017, la NSA avait découvert la faille de sécurité informatique Windows qui allait permettre à des groupes de hackers nord-coréens et russes de lancer le ransomware Wannacry et le virus NotPetya, qui ont contaminé plus de 200 000 ordinateurs dans 150 pays. Cette fois-ci, l’agence a décidé d’alerter Microsoft, déclarant qu’elle considérait la faille si « sévère » qu’elle pourrait être exploitée rapidement par des hackers, rendant les plateformes « fondamentalement vulnérables ».
La morale de l’histoire
Cette fois-ci, la NSA a décidé de changer de tactique. Selon le journaliste spécialiste de la cybersécurité Brian Krebs, son intervention s’inscrirait dans une nouvelle politique de l’agence intitulée « Turn a new leaf », ou « tourner la page ». La NSA aurait ainsi envie de redorer son image en jouant un rôle constructif dans la prévention des attaques.
Les utilisateurs de Windows, quant à eux, n’ont qu’une seule chose à faire : installer au plus vite la mise à jour. La faille n’a pas été découverte à temps par les hackers, et n’a pas provoqué d’attaque. Donc, pas de panique : pour une fois, l’histoire se termine bien !