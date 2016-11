Microsoft a prévenu mardi que des pirates informatiques auraient profité d'une faille de Windows pour attaquer des cibles politiques américaines. Ces cyberattaques, menées via la technique du hameçonnage, visaient des agences gouvernementales ainsi que des institutions diplomatiques et militaires.

L'hameçonnage consiste à envoyer des courriels personnalisés en faisant croire qu'ils proviennent d'un organisme officiel. Le destinataire, s'il est peu méfiant, clique sur un lien ou une pièce jointe, et permet au pirate de récupérer des informations confidentielles. Dans le cas présent, cette technique a été combinée avec l'exploitation de failles de sécurité dans Windows ainsi que dans Flash, un logiciel d'Adobe, pour installer des portes dérobées sur des ordinateurs afin de pouvoir ensuite s'y introduire à tout moment.

L'ombre de la Russie

Derrière ces assauts se cache un groupe que Microsoft a baptisé "Strontium". Le géant américain le décrit comme ayant le soutien d'un Etat, sans préciser lequel. Mais selon plusieurs experts en cybersécurité, c'est bien la Russie qui piloterait l'opération. "Strontium" est notamment soupçonné d'avoir piraté les serveurs du parti démocrate, en pleine campagne présidentielle.

Début octobre, la direction du renseignement américain (ODNI) avait dénoncé une tentative de Moscou d'"interférer dans le processus électoral américain". Le Kremlin avait répliqué en qualifiant ces accusations de "foutaise".

Google critiqué

C'est un autre géant américain, Google (Alphabet), qui a dévoilé les failles de sécurité lundi, précisant qu'elles étaient "particulièrement graves" et "activement exploitées". Loin de remercier son concurrent, le vice-président de Microsoft, Terry Myerson, juge que "la décision de Google de dévoiler ces failles avant que des patchs soient largement disponibles et testés est décevante, et fait courir un risque accru aux consommateurs".

Google a aussitôt répliqué, indiquant qu'il avait informé Microsoft dès le 21 octobre, et qu'il lui avait laissé une semaine avant de rendre l'information publique. Microsoft indique mardi que ses propres patchs de sécurité sont en phase de tests et devraient faire l'objet d'une mise à jour le 8 novembre. Terry Myerson assure toutefois que les internautes utilisant le navigateur Edge et la dernière version de Windows 10 ne devraient pas être vulnérables.

