Microsoft critique les méthodes de Google en matière de sécurité !

Dans un nouvel article sur son blog, l’équipe en charge de la sécurité de Windows a annoncé avoir découvert une faille de sécurité dans Google Chrome. Les développeurs de Microsoft en ont profité pour fustiger les méthodes de Google en matière de sécurité informatique et pour raviver un conflit de longue date entre les deux entreprises. Qu’est-ce qui oppose les méthodes de Google à celles de Microsoft ? Pourquoi les deux géants sont-ils en désaccords ?

microsoft google

En septembre 2017, l’équipe de sécurité de Microsoft a décelé une importante faille de sécurité dans le navigateur web Google Chrome mais n’ a rien divulgué publiquement. Bien que Google ait déployé un correctif dans les plus brefs délais, la faille est restée béante pendant un mois pour la plupart des utilisateurs. Cet incident rappelle une autre faille de sécurité, mais à l’époque, les rôles étaient inversés. Fin 2016, Google avait en effet découvert une faille de sécurité critique dans Windows 10. La firme de Moutain View avait publié l’existence de la faille sur son blog officiel afin de forcer Microsoft à déployer un patch. Hors, ce correctif n’était pas encore prêt…

Microsoft veut que Google cesse de divulguer les détails de ses correctifs de sécurité

Depuis, les deux firmes s’opposent sur les questions de sécurité. Google accuse Microsoft de manquer de transparence et d’être bien trop fermé, et après les révélations concernant la cyberattaque qui a touché l’entreprise de Redmond en 2013, on ne peut pas trop leur vouloir. De son côté, Microsoft accuse Google d’être irresponsable. L’entreprise de Mountain View est en effet régulièrement critiquée pour son approche open source. Les ingénieurs publient régulièrement sur internet les codes sources de leurs patchs…avant même que ceux-ci n’aient été déployés ! Les hackers apprennent donc l’existence de cette faille en même temps que le public et pourraient en profiter avant que Google n’ait résolu le problème.

Le billet de Microsoft ne sert pas qu’à critiquer son rival Google. Par ce biais, l’entreprise cherche aussi à revendiquer la viabilité de son approche : Microsoft refuse de divulguer trop d’informations au public concernant les correctifs et les failles. Par exemple, en début d’année, Microsoft a caché pendant 3 mois une faille critique de Windows 10. Microsoft espère donc que Google s’inspire de sa discrétion et cesse de rendre public des détails concernant des correctifs relatifs à Windows. Deux visions de la sécurité informatique s’opposent…

 

Réagissez à cet article !
  • AD MIN

    En apparence je suis pour la méthode microsoft surtout si comme dit google annonce avant les MAJ sécurité les problèmes qui vont être réglé

    • LeBoss

      Oui, pour le coup je comprends pas trop Google. Trop de transparence sur l’existence de failles de sécurité apporte forcément des informations aux hackers. Ne rien révéler avant que la faille ne soit bouchée pour de bon n’est il pas préférable ?

      • AD MIN

        Exactement surtout que certaines ne sortent que des mois (ou pas) chez certains constructeurs

      • Anthony Fontaine

        Je crois que si Google le trouve, les hackers l’ont probablement déja exploités…

        • LeBoss

          Je pensais surtout aux hackers qui justement l’exploiterais pas encore, c’est pas cool d’attirer ainsi leurs attentions sur une faille béante non corrigée.

          • Anthony Fontaine

            Encore que Google envoit la faille d’abord aux développeurs, qui disposent de 3 mois pour la fixer sinon c’est rendu public, je trouve ça honnête…

          • LeBoss

            Et si au bout de trois mois ils l’ont pas corrigé ? Ben du coup ce sont les clients/utilisateurs de ce programme qui peuvent être piraté, sympa comme méthode.

          • Anthony Fontaine

            Je crois quand même que d’être conscientiser sur la réactivité de certaines compagnies, ça ne peut que faire de nous des consommateurs plus avisés.

          • LeBoss

            Tu m’excuses mais ça devrait même pas être légal de révéler des failles d’une autre compagnie, surtout quand elles ne sont mêmes pas corrigées. Que Google se mêle de ses affaires.

          • Anthony Fontaine

            Chacun son avis, je crois que quand on regarde les failles qui ont été trouvé par project zero, on ne peut être que ravis d’être de plus en plus en sécurité.

    • French Epic Gaming

      Enfin on voit que c’est pas toujours top
      #Wannacry

  • Pfelelep almost harmless

    Paille, poutre, tout ça…

  • Pfelelep almost harmless

    Le bug était dans le code de Chromium.
    Chromium est open source.
    Sur GitHub on a trouvé les devs, les patches et finalement le source de la version corrigée avant que les binaires ne soit distribués.
    C’est tout à fait logique et normal.

    Mais ce modèle transparent passe forcément des années lumières au delà du nez de MS.

    Le fait est que la disponibilité du code source du correctif n’est en rien une menace, au contraire! Ce n’est pas en analysant le code source d’une appli qu’on détecte une faille ni qu’on fait une PoC ou un exploit.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !