Windows : la Russie espionne la France avec une faille critique !

Date de dernière mise à jour : le 10 avril 2016 à 19 h 03 min

Toutes les versions courantes de Windows sont concernées ! C’est une faille de premier ordre qui vient d’être rendue publique conjointement par un cabinet de sécurité informatique et Microsoft. Cette vulnérabilité zero-day a vraisemblablement permis à la Russie d’écouter pendant de nombreuses années des administrations françaises, peut-être même certains individus sensibles et d’autres pays. La liste est, semble-t-il, longue surtout que de très nombreux postes disposent des systèmes d’exploitation en question.

Avec cette découverte, iSight Partners a mis à jour l’une des plus grosses failles modernes inconnue du public et des spécialistes (faille zero-day). Celle-ci a permis à la Russie d’espionner plusieurs pays à ses frontières mais aussi la France sur certains sujets qu’on imagine volontiers confidentiels. Sachant que la brèche affecte toutes les versions de Windows, de Vista (Service Pack 2) jusqu’au tout récent Windows 8.1, les services secrets ont probablement pu glaner beaucoup d’informations à l’insu des administrations visées.

Les fameuses opérations d’espionnage ne sont pas directement imputables aux services secrets russes mais plutôt à un groupe de pirates apparu mystérieusement en 2009. Difficile d’en apprendre plus sur ce volet, sinon que leurs activités font l’objet d’une surveillance étroite depuis fin 2013. Il semblerait que les individus qui forment ce groupe soit en étroite collaboration avec des services plus officiels de la Russie.

Notons que la brèche découverte par iSight Partners porte le nom de Sandworm, un hommage direct aux romans Dune signés Frank Herbert car il y aurait de très nombreuses allusions à l’auteur dans le mode opératoire des pirates russes.

Mais avant de céder à la panique, signalons que Microsoft doit publier d’ici quelques heures le correctif salvateur (CVE-2014-4114) qui bouchera la faille exploitée. Nous recommandons à tous nos lecteurs de l’installer au plus vite dès qu’elle sera présente parmi les mises à jour de sécurité proposées par votre système d’exploitation. Un homme averti en vaut deux.

Via

Réagissez à cet article !
  • Benji60510

    Encore un coup des soviet’ !

    M’enfin, si tu a des trucs à cacher (gouvernement, etc…), il est plus prudent d’utiliser linux plutôt que windaube ! Quand on sait qu’il existe des moyens de rendre des trojans indétectable par tous les antivirus, ça discrédite un peu windows (et ce n’est qu’un exemple parmi d’autres)…

    J’aimerais bien voir les répercutions politiques que ça aura quand même !

    • DyBlaze13

      Mdrrrrrrrrrrrrrrr!!!!! Que c’est mignon. Tu crois vraiment être plus en sécurité sur Linux. ^^’
      C’est que tu ne fais surement pas attention au contenu des différent patch fournis régulièrement sur les différentes distrib.
      Shellshock n’est qu’un exemple parmi tant d’autres.

      • Benji60510

        Après il faut savoir se servir de son OS (et dans ce cas là, linux est parfait), mais apparemment ce n’est pas donné à tout le monde ;)

        • radiolibreofficiel

          licon os parfait lol mdrr os parcon tout le monde le c’est licon a des faille et des virus qui te encule mai tu ne le s’est pas lol mdrr

          • Benji60510

            Apprends à écrire « lol mdrr »

            Tiens, lis ça si tu comprends bien le français :

            « Il est admis que Linux est généralement plus sûr que Windows. Cela vient de la façon dont la sécurité est gérée en interne dans Linux (par exemple, il est facile d’interdire à un utilisateur d’accéder au lecteur de CD-Rom ou à internet.)
            Windows étant destiné au grand public, il est par défaut configuré de façon moins stricte. Cela facilite la vie de l’utilisateur novice, mais cela facilite aussi la vie des hackers et virus.
            Mais n’oubliez pas qu’un Linux mal configuré n’est pas plus sûr qu’un Windows mal configuré !
            Tout comme Windows, on découvre regulièrement des failles de sécurité dans Linux. Toutefois, elles ne sont généralement pas de l’ampleur de celles de Windows (faille RPC (virus Blaster), faille NetBIOS (accès aux partages même sans le mot de passe), failles ActiveX, Internet Explorer, Outlook Express…).
            Microsoft met parfois plusieurs mois pour corriger certaines failles. Dans le monde opensource (Linux et logiciels opensource), les failles sont corrigées beaucoup plus rapidement (généralement dans les 24 heures). »
            Source : http://www.microsystem.free.fr/index.php/Dernieres-news/Linux-VS-Windows.html

          • DyBlaze13

            Tiens, lis ça:

            « Pwn2Own is a famous contest held in CansecWest Conference. Every year there is a big reward for researchers who finds exploitable bugs in popular browser and OS and also in mobile devices like iPhone. For the past two years the Pwn2Own contest champion was Charlie Miller (0xcharlie on Twitter), one of the most famous bug hunter and security expert in the world.

            « Pwn2Own 2010 will will be held over the course of three days starting on March 24th, so, we decided to interview Charlie Miller…

            « In Pwn2Own 2010 there is still no trace of Linux as possible target. Is it too harder to find exploits for Linux or a non commercial operating system has no interest for exploit hunters?

            « No, Linux is no harder, in fact probably easier, although some of this is dependent on the particular flavor of Linux you’re talking about. The organizers don’t choose to use Linux because not that many people use it on the desktop. The other thing is, the vulnerabilities are in the browsers, and mostly, the same browsers that run on Linux, run on Windows. »

            Source: http://blog.pmi.it/01/03/2010/interview-with-charlie-miller-pwn2own/

          • Okay

            Après mai c’est juin ou joint ? ^_*

          • radiolibreofficiel

            et après juin c’est juillet lol mdrr vas donc fumer ta moquette et question tu en a fumé combien se soir avec tes pote lol mdrr

        • DyBlaze13

          Il faudra que tu expliques au monde entier comment le fait d’utiliser batch correctement te protège de shellshock. On est tout ouie ….. O_o ???

        • DyBlaze13

          Ooooh et tu expliqueras aussi monde comment la bonne utilisation de Linux permet de se protéger de la faille Kernel critique découverte en début d’année présente dans l’OS depuis 2009. On ne demande qu’a apprendre tu sais. XD

          • Benji60510

            « Il est admis que Linux est généralement plus sûr que Windows. Cela vient de la façon dont la sécurité est gérée en interne dans Linux (par exemple, il est facile d’interdire à un utilisateur d’accéder au lecteur de CD-Rom ou à internet.)
            Windows étant destiné au grand public, il est par défaut configuré de façon moins stricte. Cela facilite la vie de l’utilisateur novice, mais cela facilite aussi la vie des hackers et virus.
            Mais n’oubliez pas qu’un Linux mal configuré n’est pas plus sûr qu’un Windows mal configuré !
            Tout comme Windows, on découvre regulièrement des failles de sécurité dans Linux. Toutefois, elles ne sont généralement pas de l’ampleur de celles de Windows (faille RPC (virus Blaster), faille NetBIOS (accès aux partages même sans le mot de passe), failles ActiveX, Internet Explorer, Outlook Express…).
            Microsoft met parfois plusieurs mois pour corriger certaines failles. Dans le monde opensource (Linux et logiciels opensource), les failles sont corrigées beaucoup plus rapidement (généralement dans les 24 heures). »
            Source : http://www.microsystem.free.fr/index.php/Dernieres-news/Linux-VS-Windows.html

          • Cécilia

            Et Tor rend t-il vraiment anonyme ? je suis novice et j’ai lu un article posé par un ami sur ce sujet

          • DyBlaze13

            Lis cette article de Charlie Miller.
            Et si tu sais pas qui il est et son niveau dans la sécu des OS. Je ne peux plus rien pour toi. ^^

            http://www.linuxtoday.com/security/2010032601335NWEV

          • DyBlaze13

            Lis aussi cette article en entier si tu est prêt à encaisser les faits réels.

            http://ciw.blog.free.fr/index.php?/archives/84-Concours-de-hacking-Ubuntu-plus-resistant-que-Mac-OS-ou-Vista.html

          • radiolibreofficiel

            correctif bidon en 2009 il vous l’on fait croire comme si on te donne un iPhone 6 gratuitement sen déboursé un euro million lol mdrr

    • radiolibreofficiel

      ton linux en 30 seconde on te le rot craque et on prend tout tes donné puis on les revend a la France usa chine Russie japon et il sen serviront licon a des faille bien connue de puis plus de 2 ans j’ai utiliser licon et peut te dire j’ai bien rigoler 1 er faille dans le fameux zozo de cloud de licon et la suite ho ho le père noël st Nicolas sont passer par la aussi avec la mère noël il on dut bien se reinsser les yeux en regardent tes donnée ton pc oufti

  • Vaykadji

    Ah ouais pardon, les états-unis ou l’état français, eux, ne surveillent pas les citoyens français. Huu, non, attends…

  • Oklm…

    Oklm…

  • LinTux

    Ranafoutr. Moi je suis sur Debian. :3

    • Chrisdow

      Shell Shock te dit quelque chose =X

      • Romain Dijoux

        Shell shock a déjà été corrigé sur la plupart des distribution linux dont debian et ubuntu

      • apt-get update && apt-get dist-upgrade, ça vous dit quelque chose?

  • Fred

    On va encore retrouver la sextape de flamby sur la toile

  • Valou LeTroll

    Je ne vais répondre que par le seul mot russe que je connais: Depardieu.

    Oh wait…

    • Cecilia

      Lol mais il y a aussi vodka ou Kalanickov :))

  • Patapouffe

    La question est-elle vraiment encore de savoir qui nous espionne, ou plutôt qui ne nous espionne pas (encore) ?

    • radiolibreofficiel

      sauce hollande doit surement espionner les français jours et nuit et dsk aussi et le nain jardin aussi lol mdrr

  • web

    Ça n’inquiète que les gens qui ont des choses à cacher…

    Donc, pas la plupart d’entre nous

    • Kant1

      Faut arrêter avec cet argument à la c*n !

      Tu n’as rien à cacher ? Donc le gouvernement Français, Américain et les autres peuvent mettre une caméra dans ton salon et dans ta chambre !

      Non ? Eh ça va tu n’as rien à cacher tu ne fais rien d’illégal !

      http://korben.info/si-vous-navez-rien-a-cacher-alors-regardez-ceci.html

    • Vous n’avez rien à cacher? J’en rit d’avance

  • canto84

    Il faut arrêter de focaliser sur la Russie alors même que c’est le pays qui est le moins belliqueux de toutes les grandes puissances: ça fait d’ailleurs bien chier les américains car Poutine est en train de remonter la pente (effondrement de l’ex URSS et chute du mur de Berlin) et met ainsi en danger les Etats-Unis qui tiennent la Russie pour responsable de tous les maux de la terre…!

    Sinon, concernant l’espionnage, là aussi, faudrait commencer à balayer devant notre porte car nous avons aujourd’hui en France, le système le plus répressif de tous les pays occidentaux:

    Sources:

    – http://www.courrierinternational.com/article/2013/12/11/les-francais-plus-forts-que-les-americains

    – http://www.nextinpact.com/news/90384-pnij-ce-que-dit-decret-big-brother-publie-au-journal-officiel.htm

    – http://www.lesechos.fr/08/12/2013/lesechos.fr/0203176354634_gilles-babinet—–nous-sommes-a-deux-doigts-de-la-dictature-numerique–.htm

  • 1messager

    Bon tout le monde espionne mais pas de guerre les enfant il y en a déjà assez comme ça à travers le monde. Il y aucune façon de se protéger dès que tu utilise la technologie on peut tout savoir sur toi peu importe les efforts que tu fais, c’est comme essayer de protéger une maison des insectes il y a toujours une espèce qui finira par rentrer tu ne peux qu’attendre et boucher les troux sans arrêt.

  • Aurelien

    Il me semblait que l’administration francaise se vantait de tourner sous Linux, notament l’assemblée Nationale et les forces de l’ordre.

    • Cecila

      Par contre j’ai lu et ici je crois que les DAB (distributeurs de €) fonctionnent sous XP et vont passer à Linux

      • Aurelien

        Oui en effet, de ce que j’en ai entendu, certains passeront sous Linux, mais d’autres ont carrément payé cher Microsoft pout continuer a supporter leur DAB sous XP

  • alain

    Bon ben je vais revenir à windows 3.11 alors

  • web

    Il mettrons pas de caméra dans ma chambre parce que ça n’a aucun intérêt,

    Mauvais exemple, essaye encore

    • loki

      le monsieur te demande de faire l effort d’ aller lire ..
      http://korben.info/si-vous-navez-rien-a-cacher-alors-regardez-ceci.html

  • Malheureusement, ça existera toujours. Un système infaillible n’existe pas, c’est fait pour être hacker.

  • Benji60510

    Techniquement, c’est très difficile d’être complètement anonyme, il y a toujours un mec meilleur que toi qui peut remonter jusqu’à toi (ça risque juste d’arriver si tu fais de grosses bêtises).
    Tor ne rend pas complètement anonyme : si tu veux être plus « anonyme », utilises un proxy ou un VPN en plus de TOR. Mais là encore, tu ne sera pas 100% anonyme…. Mais sauf si tu fais des grosses bêtises, c’est pas vraiment utile d’utiliser autant de protections. C’est mon avis ^^
    Et je te conseille de faire attention aux cookies si tu veux être un peu plus anonyme, les cookies c’est une mine d’informations sur toi

    Tor est surtout utilisé pour accéder au Deep Web (je t’invite à faire des recherches sur tous les termes « techiques » que j’ai employé et que tu ne comprends pas)

    • radiolibreofficiel

      confirme totalement anonyme ne existe pas tu utilise un smartphone même de bas de gamme tu le connecte a ton linux e licon et op tu ne est plus anonyme

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
31c8833e94681cce732884d162bc1bb3yy