Windows : la Russie espionne la France avec une faille critique !

Maj. le 10 avril 2016 à 19 h 03 min

Toutes les versions courantes de Windows sont concernées ! C’est une faille de premier ordre qui vient d’être rendue publique conjointement par un cabinet de sécurité informatique et Microsoft. Cette vulnérabilité zero-day a vraisemblablement permis à la Russie d’écouter pendant de nombreuses années des administrations françaises, peut-être même certains individus sensibles et d’autres pays. La liste est, semble-t-il, longue surtout que de très nombreux postes disposent des systèmes d’exploitation en question.

Avec cette découverte, iSight Partners a mis à jour l’une des plus grosses failles modernes inconnue du public et des spécialistes (faille zero-day). Celle-ci a permis à la Russie d’espionner plusieurs pays à ses frontières mais aussi la France sur certains sujets qu’on imagine volontiers confidentiels. Sachant que la brèche affecte toutes les versions de Windows, de Vista (Service Pack 2) jusqu’au tout récent Windows 8.1, les services secrets ont probablement pu glaner beaucoup d’informations à l’insu des administrations visées.

Les fameuses opérations d’espionnage ne sont pas directement imputables aux services secrets russes mais plutôt à un groupe de pirates apparu mystérieusement en 2009. Difficile d’en apprendre plus sur ce volet, sinon que leurs activités font l’objet d’une surveillance étroite depuis fin 2013. Il semblerait que les individus qui forment ce groupe soit en étroite collaboration avec des services plus officiels de la Russie.

Notons que la brèche découverte par iSight Partners porte le nom de Sandworm, un hommage direct aux romans Dune signés Frank Herbert car il y aurait de très nombreuses allusions à l’auteur dans le mode opératoire des pirates russes.

Mais avant de céder à la panique, signalons que Microsoft doit publier d’ici quelques heures le correctif salvateur (CVE-2014-4114) qui bouchera la faille exploitée. Nous recommandons à tous nos lecteurs de l’installer au plus vite dès qu’elle sera présente parmi les mises à jour de sécurité proposées par votre système d’exploitation. Un homme averti en vaut deux.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !