Après le gouvernement allemand hier, c’est au tour du Centre d’Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques (CERTA) de recommander « l’utilisation d’un navigateur alternatif » à Internet Explorer, « dans l’attente d’un correctif de l’éditeur« . « Il est fortement conseillé de naviguer avec un compte utilisateurs aux droits limités » a ajouté l’organisme rattaché à l’Agence nationale de la sécurité des systèmes d’information, rappelant que les versions 6, 7 et 8 du navigateur Internet sont concernés.
« Une vulnérabilité due à une référence à un pointeur non valide permet à une personne malintentionnée d’exécuter du code arbitraire à distance. Des exploitations limitées de cette vulnérabilité ont déjà été constatées » explique le CERTA. Dès lors, il est conseillé de désactiver « l’interprétation de code dynamique (JavaScript, ActiveX…) » et d’activer le « DEP (Data Execution Prevention) pour « limiter l’impact de cette vulnérabilité« .
Placée sous l’autorité du Premier ministre et rattachée au Secrétariat Général de la Défense et de la Sécurité Nationale (SGDN), l’Agence nationale de la sécurité des systèmes d’information « assiste le secrétaire général dans l’exercice de ses attributions en matière de sécurité des systèmes d’information et de moyens de commandement et de communications électroniques nécessaires en matière de défense et de sécurité nationale aux plus hautes autorités« .
En ce qui concerne le CERTA, son rôle est de détecter des vulnérabilités informatiques touchant la sécurité des systèmes d’information. Le centre d’expertise doit égalemenr être en mesure de coordonner la lutte contre d’éventuelles intrusions dans les différentes administrations françaises et déployer des moyens visant à se prémunir contre des attaques informatiques.
Ces recommandations officielles font suite à l’opération « Aurora », surnom donné à l’attaque informatique de grande ampleur en provenance de Chine et qui a touché plusieurs entreprises occidentales. Parmi les cibles se trouvait Google, qui a déclaré récemment que l’attaque visait non seulement des comptes Gmail de dissidents politiques, mais également des secrets industriels de la firme.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !