Faille de sécurité sur Internet Explorer : oui, c’est grave. Et si vous lâchiez enfin IE ?

[Jean-Philippe Louis – Nouvel Observateur – 29/04/2014]

En novembre 2013, Windows en avait plus qu’assez qu’on se moque de son navigateur Internet avec cette célèbre vanne :  – À quoi sert Internet Explorer ?  – À télécharger Mozilla Firefox ! Hu hu…

Lourd.

Du coup, la firme de Redmond allait mettre une torgnole aux haterz en tentant de reconstruire la marque Internet Explorer et montrer que, non, le navigateur n’est pas si fragile.

Le bouclier d’Explorer est une passoire

Ainsi, une publicité lancée par la marque sous forme de manga – parce qu’on parle aux geeks quand même hein – symbolisait cette volonté. On y voyait une fille poursuivie par des robots, s’enfuir puis se rebeller, avant de défoncer les méchants grâce à un bouclier magique. Je pense qu’ici, la symbolique est assez claire. Méchant = hackers. Fille = Internet Explorer. Subtil.

Certes, c’était assez bien dessiné et ça nous rappelait les glorieuses heures de « Sailor Moon ». Mais dans la réalité, le bouclier de cette fille ressemblerait plus à une passoire. Le week-end dernier, on apprenait en effet qu’Internet Explorer était victime d’une énorme faille de sécurité. Encore.

 Grâce à cette faille, un hacker peut prendre le contrôle de votre système et installer des virus, effacer des données etc. Le site The Wire explique :

« C’est en fait comme si vous laissiez la porte de votre maison ouverte, vous ne savez pas qui entre, ce qu’il veut, ce qu’il a pris ».

En clair, cette faille est dangereuse, d’autant que la version d’Internet Explorer 6, fonctionnant sous Windows XP, n’est plus mise à jour depuis le 8 avril dernier. Du coup, il n’y a aucune chance de voir un patch de sécurité être développé.  

Des problèmes de sécurité à répétition

Ce n’est pas la première fois qu’Internet Explorer est pointé du doigt pour ses problèmes de sécurité.

Fin 2012 déjà, il était démontré que les pirates pouvaient, via le navigateur, suivre les mouvements du curseur de votre souris lorsque vous tapiez un code sur un clavier virtuel. Rappelons que de nombreuses banques proposent ce système d’identification pour suivre son compte en ligne, effectuer des virements etc.

Plus tôt encore, en septembre 2012, le gouvernement allemand exhortait la population à ne pas utiliser Explorer. Là encore, un bug affectait les versions 6 à 9 de Windows XP, Vista et Windows 7. Microsoft indiquait dès lors qu’il fallait simplement désactiver les contrôles ActiveX, tout en insistant sur le fait que le nombre d’attaques avait été limité.

Trop populaire pour être aussi faillible ?

Internet Explorer était déjà considéré comme un mauvais navigateur. Certains disaient qu’il était lent, qu’il buguait trop souvent, qu’il était mort.

Je pense que c’est le contraire. Internet Explorer, n’est pas mort. Il est vieux certes, mais il court toujours, avec une immaturité déconcertante. Comment peut-on proposer un si grand service avec autant d’insouciance ?

Malgré les railleries de l’Internet, IE est populaire. Trop populaire. Et c’est d’ailleurs la raison pour laquelle vous devriez vous en débarrasser.

 Certes, il n’est plus le même qu’antan. Celui capable de détrôner Netscape Navigator – navigateur dont était propriétaire AOL – à la fin des années 90, pour devenir le plus utilisé dans le monde. Mais encore aujourd’hui, à en croire une étude du cabinet de recherche NetMarketShare, les versions 6 à 11 du navigateur, concernées par la faille de sécurité, représentent 55 % de la navigation Internet sur PC.

 Sauf que les attaques ont tendance à se concentrer sur les logiciels très populaires. Du coup, on conseillerait presque à Explorer, vu son incapacité à assurer un semblant de sécurité à ses clients, de se dépopulariser – si seulement c’était possible.

Courez et changez de navigateur au plus vite !

Face à Google Chrome ou encore Mozilla Firefox, IE présente trop d’inconvénients pour trop peu d’avantages. On a beaucoup parlé, par exemple, des contrôles ActiveX inclus dans Explorer, qui permettaient d’enrichir sa page web avec des fonctionnalités de mise en page, mais qui rendaient le navigateur plus vulnérable que les autres.

 Évidemment, tout ceci peut être modifié, paramétré, réparé… Mais généralement, il faut du temps et du savoir-faire.

Ceux qui l’ont, ont déjà troqué leur IE pour Mozilla ou Chrome. Les plus vulnérables restent donc les novices. Les grands-parents par exemple, parfois plus réticents à se séparer d’un système qu’ils commencent à comprendre.

Plutôt que de supprimer les contrôles ActiveX pour qu’ils naviguent en (presque) toute sécurité, prouvant qu’ils ont bien fait de vous laissez traîner des journées entières devant votre écran quand vous étiez plus jeune, courez chez-eux et changez ce navigateur au plus vite.

Vous auriez du l’avoir fait, il y a longtemps.

http://leplus.nouvelobs.com/contribution/1195557-faille-de-securite-sur-internet-explorer-oui-c-est-grave-et-si-vous-lachiez-enfin-ie.html