WannaCry, un cri pour une réforme de traitement équitable des vulnérabilités
Ce week-end, une vulnérabilité dans certaines versions du système d’exploitation Windows a abouti à l’une des plus importantes attaques dans le domaine de la cybersécurité depuis des années. Le logiciel malveillant dénommé « WannaCry » dépendait d’au moins un exploit compris dans la récente fuite Shadow Brokers. Comme nous l’avons répété, des attaques telles que celle-là sont des appels à l’action pour une réforme du processus gouvernemental [US] de traitement équitable des vulnérabilités Vulnerabilities Equities Process (VEP).
Les exploits auraient pu être partagés avec Microsoft par la NSA. Nous espérons que c’est ce qu’il s’est passé, comme une vulnérabilité de cette sorte devrait normalement être traitée. Partager les vulnérabilités avec les entreprises technologiques nous permet de protéger nos utilisateurs, y compris ceux qui se trouvent au sein du gouvernement. Si le gouvernement dispose d’exploits qui ont été compromis, il doit les dévoiler aux entreprises de logiciel avant qu’on ne puisse les utiliser largement pour mettre en danger les utilisateurs. Le manque de transparence autour des processus de prise de décisions du gouvernement ici implique que nous devons améliorer et codifier le Vulnerabilities Equities Process dans la loi.
L’attaque WannaCry montre aussi l’importance des mises à jour de sécurité dans la protection des utilisateurs. Microsoft a corrigé les vulnérabilités concernées dans une mise à jour de mars, mais les utilisateurs qui n’ont pas mis à jour restent vulnérables. Mozilla a partagé des ressources pour aider les utilisateurs à mettre à jour leurs logiciels, mais beaucoup plus doit être fait dans ce domaine.
L’internet est une ressource partagée et sa sécurisation est notre responsabilité partagée. Cela signifie que les entreprises technologiques, les gouvernements et même les utilisateurs doivent travailler ensemble pour protéger et améliorer la sécurité de l’internet.
-- Denelle Dixon-Thayer, directrice des affaires juridiques et commerciales de Mozilla
Traduit et relu par Mozinet, Goofy, Vincent, Banban et anonymes
Crédit illustrations : Mozilla (ajoutées par le traducteur).
une réaction
1 De bulet force - 03/07/2017, 05h24
L'attaque WannaCry montre aussi l'importance des mises à jour de sécurité dans la protection des utilisateurs.