Réchauffement climatique : Microsoft responsable !
Un article de Médiapart repris un peu partout évoque le piratage de quelques boîtes aux lettres du Parlement européen.
Mise à jour : en fait la technique consisterait à simuler un serveur Exchange sur le faux hotspot, auquel cas ActiveSync prévient que le serveur n'est pas celui attendu, et demande confirmation à l'utilisateur s'il souhaite tout de même s'y connecter... ce que beaucoup accepteraient. La responsabilité est donc partagée)
En gros, un constructeur automobile responsable serait responsable du vol des véhicules dont les clés sont dans la boîte à gants !
Cela fait, maintenant, plus de 10 ans que Microsoft tente de changer les habitudes en matière de sécurité informatique. Cela fait des années que certains responsables sérieux alertent sur l’insuffisance des protections mises en œuvre dans les entreprises et l’administration.
Malgré cela, j’entends toujours les mêmes rengaines sur la sécurité et les logiciels Microsoft. J’entendais récemment que le logiciel libre présenterait une meilleure défense car faisant l’objet de revues multiples. En l’occurrence, si les utilisateurs ne sont pas suffisamment éduqués, le logiciel utilisé importe peu !
Malgré cela, je continue à voir des hérésies. Ainsi l’absence d’hygiène des administrateurs ne pourra-t-elle jamais éviter des crises. Par absence d’hygiène, je pense, par exemple, à l’utilisation d’un serveur pour surfer sur Internet en installant un logiciel Adobe Flash Player qui n’est pas mis à jour régulièrement. Microsoft propose de rendre, par défaut, difficile la navigation sur Internet depuis un serveur, mais combien d’organisations s’empressent de désactiver cette protection pourtant très utile.
Cela fait plusieurs années que le calendrier du support prévoit la fin du support et, en particulier, l’arrêt de la livraison des correctifs de sécurité au bout de 10 années. Dans le cas de Windows XP, ce délai a été rallongé au moment de la sortie de Windows Vista pour se finir au 8 avril 2014. Il est hallucinant de continuer à voir des ordinateurs sous Windows XP, sans volonté de les changer d’ici au printemps prochain. Celui-ci risque d’être chaud ! Microsoft sera, probablement, rendu responsable de ce réchauffement.
Que Microsoft ait une responsabilité, je n’en doute pas, mais qu’il soit possible de contrer toute la bêtise humaine par la simple technologie me fait penser que beaucoup croient encore au père Noël. Allez ! Je vais aller faire ma liste…