•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Une importante brèche colmatée

Radio-Canada

Les géants de l'informatique ont uni leurs efforts en secret pour corriger une faille de sécurité menaçant le réseau Internet. Les internautes sont pressés de télécharger un logiciel de correction.

De grandes entreprises informatiques du monde ont uni leurs efforts en secret pendant des mois pour corriger une importante faille informatique qui menace la sécurité et l'intégrité du réseau Internet à l'échelle mondiale.

Le problème se situe dans le système Domain Name System (DNS) des ordinateurs. Sans être corrigé, il pourrait permettre à des pirates ou à des escrocs de rediriger un grand nombre d'utilisateurs d'Internet sur de faux sites, et cela, même s'ils inscrivent la bonne adresse Internet dans leur navigateur.

Le système DNS est utilisé par tous les ordinateurs reliés au réseau Internet pour convertir les adresses de sites rédigées en lettres, comme radio-canada.ca, par exemple, en une séquence de chiffres qui correspond à cette même adresse sur le réseau Internet. Chaque page Internet est identifiée par une telle séquence de chiffres qu'on appelle communément l'adresse IP.

Considérant l'ampleur des risques encourus, les géants de l'informatique, dont Microsoft, Sun Microsystems et Cisco ont pour la première fois uni leurs efforts et mis leurs meilleurs chercheurs à contribution pour corriger au plus vite le problème.

La faille a été découverte totalement par hasard, il y a six mois, par un spécialiste en sécurité de la firme IO Active, Dan Kaminsky. « Aucune opération de sécurité n'a jamais été réalisée à cette échelle », a déclaré M. Kaminsky à l'Agence France Presse.

Le principal risque associé à cette faille pour les utilisateurs d'Internet est ce qu'on appelle l'hameçonnage. Ce procédé consiste à diriger les ordinateurs des internautes, à leur insu, vers de faux sites bancaires ou confidentiels où les pirates volent ensuite leur numéro de carte bancaire, des informations personnelles, et même des courriels confidentiels.

Des correctifs disponibles depuis mardi

Les géants mondiaux de l'informatique offrent depuis mardi sur leur site respectif un logiciel de correction gratuit pour corriger cette faille. Il est d'ailleurs conseillé à tous les internautes de la télécharger. Certaines entreprises de logiciels antivirus l'ont aussi ajouté dans leur mise à jour de sécurité régulière.

M. Kaminsky a par ailleurs ouvert un site Internet gratuit (Nouvelle fenêtre) qui permet aux internautes de tester la vulnérabilité de leur ordinateur.

Un problème persiste

La mise à jour de Microsoft censée corriger cette faille de sécurité est toutefois incompatible avec ZoneAlarm, le populaire logiciel firewall (coupe-feu).

Dès l'installation de la mise à jour sur toutes les versions de Windows (2000/XP/ Vista), le logiciel ZoneAlarm bloque tout accès à Internet.

Pour retrouver la connexion, il faut désinstaller la mise à jour, désactiver ZoneAlarm ou modifier ses paramètres.

Avec les informations de Agence France-Presse, La Presse canadienne, et BBC