Dans la cyberattaque attribuée à la Chine et à l'encontre de Google et d'autres entreprises, Internet Explorer commence a faire de plus en plus figure de coupable désigné. Le navigateur a servi de vecteur d'attaque et compte tenu du caractère très médiatique de cette affaire, IE bénéficie d'une campagne publicitaire presque sans précédent qui ne plaît guère à Microsoft. Jusque dans les grands médias télévisuels en France, on parle d'IE mais pour faire allusion à la recommandation du Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques.
Rattaché à l'Agence nationale de la sécurité des systèmes d'information, le CERTA recommande dans l'attente d'un correctif de sécurité, l'utilisation d'un navigateur alternatif à Internet Explorer dont les versions 6, 7 et 8 souffrent donc d'une vulnérabilité. Microsoft tente de minimiser cette recommandation en soulignant que pour l'heure seule la version 6 d'IE est concernée par des attaques très limitées ( voir notre actualité ).
Interrogé par le Nouvel Obs, le Directeur Technique & Sécurité de Microsoft France, Bernard Ourghanlian, reprend les arguments de Redmond, soulignant bien que la faille n'est pas exploitable sur les versions 7 et 8 d'IE. " Les attaques ne touchent que la version 6 d'Internet Explorer, fournie avec Windows XP, soit 10 à 15 % des internautes ".
Sans avancer de date précise pour la publication du correctif, Bernard Ourghanlian juge la recommandation du CERTA " inutilement effrayante ". Le bon conseil est selon lui de continuer à utiliser IE8 voire IE7 sans s'inquiéter, et le cas échéant passer de IE6 à une version supérieure.
Par le passé, le CERTA a déjà conseillé de délaisser temporairement IE en faveur d'un autre navigateur et pour cause de danger immédiat non corrigé. Il s'agit d'une mesure de contournement provisoire qui a aussi concerné d'autres navigateurs et Firefox n'y a par exemple pas fait exception. Mais aujourd'hui, une telle recommandation a beaucoup plus d'écho, et cela risque bien de nuire à IE, d'autant qu'à partir du mois de mars, Microsoft va mettre en œuvre son écran multi-choix dans Windows. L'utilisateur Windows en Europe aura le choix du navigateur et peut-être se souviendra-t-il de la mauvaise presse faite à IE.
Microsoft a en tout cas un challenge à relever. Celui de corriger vite !