A circonstances extraordinaires, réponse extraordinaire. Microsoft vient en effet de mettre en ligne une mise à jour de sécurité exceptionnelle. La faille de sécurité du navigateur web Internet Explorer ainsi réparée aurait permis aux pirates informatiques d’attaquer plusieurs services web de Google il y a une dizaine de jours. Cette opération de piratage a été surnommée « Aurora » par l’éditeur de solutions de sécurité McAfee.

Microsoft avait d’ailleurs rapidement reconnu sa responsabilité dans le hacking ciblant Google et une vingtaine d’autres sociétés, dont Adobe. Mike Reavey, directeur du Security Response Center de Microsoft, avait réagi en ce sens le 14 janvier dernier : « Internet Explorer a été l’un des vecteurs utilisés par les attaques sophistiquées et ciblées contre Google et d’autres réseaux d’entreprise ». Selon lui, c’est surtout l’ancienne version du navigateur, Internet Explorer 6, qui est problématique.

Ce n’est pas vraiment une surprise, tant la version incriminée du célèbre navigateur, IE6, a déjà fait l’objet de sévères critiques. D’ailleurs, Mike Reavey recommande vivement à ses utilisateurs de migrer vers la dernière version de son logiciel : Internet Explorer 8. Car malgré l’ancienneté d’IE6, de nombreux internautes continuent de l’utiliser.

Mais choisir une version plus récente d’Internet Explorer ne paraît pas être la meilleure solution. Ce sont bien tous les navigateurs et systèmes d’exploitation de Microsoft qui sont en cause : dans un bulletin d’alerte publié le 14 janvier, la firme de Redmond précisait que la vulnérabilité relevée concerne toutes les versions d’Internet Explorer et tous ses systèmes d’exploitation (Windows 2000, Windows XP, Vista et même Windows 7).

Avant la correction de cette faille de sécurité, de nombreuses organisations gouvernementales avaient recommandé de ne plus utiliser Internet Explorer et de lui préférer un navigateur alternatif comme Firefox, Chrome, Opera ou Safari. En France notamment, le Centre d’Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques (CERTA) suggérait ainsi l’utilisation d’un autre navigateur dans l’attente d’un correctif de Microsoft.

En Allemagne ou en Australie également, on préconisait de changer purement et simplement de navigateur.

Un coup dur pour Microsoft, dont le navigateur web est en perte de vitesse malgré une avance confortable sur ses concurrents. Mais ces parts de marché sont à relativiser quand on sait la position de quasi monopole qu’occupait le navigateur il y a quelques années.

Le malheur des uns faisant invariablement le bonheur des autres, les conséquences du piratage Aurora sur le marché des navigateurs web ne se sont pas faîtes attendre. Les navigateurs Firefox et Opera ont ainsi connu un important pic de téléchargement en France et en Allemagne ces derniers jours.

En Allemagne, les téléchargements quotidiens de Firefox sont ainsi passés de 60.000 à 200.000.

Une hausse de 40% des téléchargements du navigateur Opera a été constatée en Australie.

Si la rapidité avec laquelle Microsoft a publié un correctif à la faille de sécurité constatée peut être saluée, le mal est fait. L’image du navigateur Internet Explorer, déjà vivement critiqué, est quant à elle largement (définitivement ?) écornée. Et avec lui c’est Microsoft dans son ensemble qui devrait pâtir des derniers évènements.

On peut donc affirmer avec cynisme que dans son malheur, Google y verra là un motif de satisfaction.

A lire également

1. Les Norvégiens en ont assez d’IE6… Nous aussi !
2. 15 Conseils pour am̩liorer son site web Р3̬me Partie

Mots-clefs : allemagne, aurora, certa, chine, firefox, france, Google, IE6, internet, internet explorer, microsoft, mozilla, opera, piratage, web