Microsoft critique les méthodes de Google en matière de sécurité !

Dans un nouvel article sur son blog, l’équipe en charge de la sécurité de Windows a annoncé avoir découvert une faille de sécurité dans Google Chrome. Les développeurs de Microsoft en ont profité pour fustiger les méthodes de Google en matière de sécurité informatique et pour raviver un conflit de longue date entre les deux entreprises. Qu’est-ce qui oppose les méthodes de Google à celles de Microsoft ? Pourquoi les deux géants sont-ils en désaccords ?

microsoft google

En septembre 2017, l’équipe de sécurité de Microsoft a décelé une importante faille de sécurité dans le navigateur web Google Chrome mais n’ a rien divulgué publiquement. Bien que Google ait déployé un correctif dans les plus brefs délais, la faille est restée béante pendant un mois pour la plupart des utilisateurs. Cet incident rappelle une autre faille de sécurité, mais à l’époque, les rôles étaient inversés. Fin 2016, Google avait en effet découvert une faille de sécurité critique dans Windows 10. La firme de Moutain View avait publié l’existence de la faille sur son blog officiel afin de forcer Microsoft à déployer un patch. Hors, ce correctif n’était pas encore prêt…

Microsoft veut que Google cesse de divulguer les détails de ses correctifs de sécurité

Depuis, les deux firmes s’opposent sur les questions de sécurité. Google accuse Microsoft de manquer de transparence et d’être bien trop fermé, et après les révélations concernant la cyberattaque qui a touché l’entreprise de Redmond en 2013, on ne peut pas trop leur vouloir. De son côté, Microsoft accuse Google d’être irresponsable. L’entreprise de Mountain View est en effet régulièrement critiquée pour son approche open source. Les ingénieurs publient régulièrement sur internet les codes sources de leurs patchs…avant même que ceux-ci n’aient été déployés ! Les hackers apprennent donc l’existence de cette faille en même temps que le public et pourraient en profiter avant que Google n’ait résolu le problème.

Le billet de Microsoft ne sert pas qu’à critiquer son rival Google. Par ce biais, l’entreprise cherche aussi à revendiquer la viabilité de son approche : Microsoft refuse de divulguer trop d’informations au public concernant les correctifs et les failles. Par exemple, en début d’année, Microsoft a caché pendant 3 mois une faille critique de Windows 10. Microsoft espère donc que Google s’inspire de sa discrétion et cesse de rendre public des détails concernant des correctifs relatifs à Windows. Deux visions de la sécurité informatique s’opposent…

 

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !