• Qui sommes-nous ?
    • Points forts
    • Notre équipe
    • Nos partenaires
    • Nos références
  • Nos solutions
    • Maintenance informatique
      • Maintenance corrective
      • Maintenance évolutive
    • Solutions Cloud
      • Sauvegarde des données
      • Cloud Entreprise – Hébergement
      • Solutions Office 365
    • Sécurité informatique
    • Projets
      • Plan de reprise d’activité
      • Virtualisation
      • Audit Informatique
      • Conseil
    • Téléphonie IP
    • Installation Wi-Fi
    • Analyse Dark Web
    • RGPD
  • Infogérance
  • Actualités
  • Contact
  • IPE votre prestataire informatique à Paris depuis 2004
01 40 13 81 10
  • Qui sommes-nous ?
    • Points forts
    • Notre équipe
    • Nos partenaires
    • Nos références
  • Nos solutions
    • Maintenance informatique
      • Maintenance corrective
      • Maintenance évolutive
    • Solutions Cloud
      • Sauvegarde des données
      • Cloud Entreprise – Hébergement
      • Solutions Office 365
    • Sécurité informatique
    • Projets
      • Plan de reprise d’activité
      • Virtualisation
      • Audit Informatique
      • Conseil
    • Téléphonie IP
    • Installation Wi-Fi
    • Analyse Dark Web
    • RGPD
  • Infogérance
  • Actualités
  • Contact
Sécurité informatique Microsoft met windows à jour suite à la découverte d'une faille

Sécurité Informatique : Microsoft met Windows à jour suite à la découverte d’une faille

IPEle 12 février 2020

Le 14 janvier 2020, Microsoft a tiré la sonnette d’alarme. Suite à la découverte d’une faille importante dans ses systèmes d’exploitation, le géant américain a exhorté ses utilisateurs à mettre à jour Windows 10 et Windows Server 2016 et 2019 : retour sur une catastrophe évitée de justesse grâce à l’intervention providentielle de la NSA. 

La faille

C’est une tradition : le second mardi de chaque mois, Microsoft lance ses patchs de sécurité. Le 14 janvier dernier n’était toutefois pas un « Patch Tuesday » comme les autres. La nouvelle mise à jour logicielle visait à remédier à la présence d’une vulnérabilité majeure. Celle-ci concernait une brique logicielle appelée crypt32.dll, dont le rôle consiste à vérifier la légitimité d’un logiciel. Avec ce type de faille de sécurité informatique, les logiciels malveillants peuvent se faire passer pour des logiciels fiables et lancer des attaques « man in the middle », en interceptant des données confidentielles échangées sur internet. 

L’alerte

Une fois n’est pas coutume, c’est la NSA, la National Security Agency américaine, qui a signalé la vulnérabilité à Microsoft. D’habitude, lorsqu’elle découvre une faille, l’agence de renseignement se garde bien de la divulguer. Ainsi, en 2017, la NSA avait découvert la faille de sécurité informatique Windows qui allait permettre à des groupes de hackers nord-coréens et russes de lancer le ransomware Wannacry et le virus NotPetya, qui ont contaminé plus de 200 000 ordinateurs dans 150 pays. Cette fois-ci, l’agence a décidé d’alerter Microsoft, déclarant qu’elle  considérait la faille si « sévère » qu’elle pourrait être exploitée rapidement par des hackers, rendant les plateformes « fondamentalement vulnérables ». 

La morale de l’histoire

Cette fois-ci, la NSA a décidé de changer de tactique. Selon le journaliste spécialiste de la cybersécurité Brian Krebs, son intervention s’inscrirait dans une nouvelle politique de l’agence intitulée « Turn a new leaf », ou « tourner la page ». La NSA aurait ainsi envie de redorer son image en jouant un rôle constructif dans la prévention des attaques. 

Les utilisateurs de Windows, quant à eux, n’ont qu’une seule chose à faire : installer au plus vite la mise à jour. La faille n’a pas été découverte à temps par les hackers, et n’a pas provoqué d’attaque. Donc, pas de panique : pour une fois, l’histoire se termine bien !

Partager la publication "Sécurité Informatique : Microsoft met Windows à jour suite à la découverte d’une faille"

  • Facebook
  • Twitter
dans Protection des données - RGPD
  • Article précédent

    Quels seront les grands enjeux de la sécurité informatique en 2020 ?

  • Article suivant

    Cybersécurité : Les mots de passe les plus piratés de 2019

Rechercher

Catégories

  • Cloud computing
  • Infogérance
  • Maintenance informatique
  • Plan de reprise d'activité
  • Protection des données – RGPD
  • Sauvegarde informatique
  • Sécurité informatique
  • Stratégie
  • Téléphonie IP
  • Télétravail

IPE informatique

IPE est une entreprise informatique à Paris. Nos équipes vous apportent conseils personnalisés couvrant l’ensemble de vos projets informatiques : maintenance informatique, infogérance, sauvegarde de données, sécurité informatique, plan de reprise d'activité à Paris et en Ile-de-France

Nos derniers articles

  • Pourquoi utiliser un outil de supervision informatique pour votre entreprise ?
  • Plan de sensibilisation à la sécurité informatique

En savoir plus

  • Espace client
  • Recrutement
  • Mentions légales

Contactez-nous

IPE informatique 109 Bvd de Sébastopol 75002 Paris
01 40 13 81 10
En savoir plus

Analysez la présence de votre email
sur le Dark-Web

Comment savoir si vos données
professionnelles sont potentiellement exploitées et présentes
dans le Dark Web ?

Testez votre email

Exposez-nous votre projet

    Exposez-nous votre projet

      Demande de rappel

        Votre demande concerne :

        Demande de rappel

          Demande de rappel

            Votre demande concerne :

            Exposez-nous votre projet