Microsoft a tenu ses délais. Dans la journée du 8 novembre, la société américaine a mis à disposition de sa clientèle un correctif qui vient supprimer une vulnérabilité que les équipes de Google avaient repérée quelques semaines auparavant. Les usagers n’ont plus qu’à procéder à la mise à jour de leur OS pour en bénéficier et éviter ainsi qu’elle ne soit exploitée.
La sortie de ce patch s’est déroulée dans des conditions assez peu communes : la présence de la faille dans Windows a d’abord été dévoilée unilatéralement au public par la firme de Mountain View le 31 octobre, sans attendre que Microsoft ne soit prêt à fournir un quelconque rectificatif. Pour Google, il était nécessaire de procéder de cette façon parce que la brèche était dangereuse et déjà exploitée.
Surtout, Google estime que Microsoft a trop tardé à agir. Le groupe dit avoir notifié le géant des logiciels le 21 octobre. Or, sept jours après, les choses sont restées en l’état. Estimant qu’il a laissé un délai suffisant à Microsoft pour prendre connaissance du problème et fournir une solution, Google a décidé de procéder différemment en dévoilant à tous ses découvertes.
Il ne s’agit pas d’une politique visant spécialement Microsoft. Cette politique, la firme de Mountain View la suit depuis 2013.
Délais de réaction trop courts
De son côté, Microsoft n’a pas franchement apprécié la manière de faire de Google. « Nous sommes convaincus qu’une entreprise tech responsable doit faire primer le client avant tout et procéder à une révélation coordonnée des failles de sécurité. La décision prise par Google, sans laisser le temps d’assurer de l’efficacité d’un patch correctif, est décevante et accentue la menace potentielle qui plane sur les utilisateurs ».
En filigrane, Microsoft critique les délais extrêmement courts que Google laisse aux firmes qui sont affectées par une vulnérabilité. Il ne s’agit pas de remettre en cause le principe de la divulgation, qui peut servir à bousculer une entreprise en dernier ressort si elle ne bouge pas, mais de questionner la pertinence d’une échéance aussi resserrée. Pour Microsoft, il aurait fallu lui laisser plus de temps.
L’essentiel, en tout cas, est de savoir que ce correctif a mis un terme à la vulnérabilité. Pas sûr, en revanche, qu’il permettra de colmater les brèches qui viennent d’apparaître dans les relations entre Google et Microsoft à la suite de ce psychodrame…
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !