Passer au contenu

Google joue au « white hat » aux dépens de Microsoft

La chasse au bug est une affaire de hackers, éthique ou non. Mais lorsque Google débusque une faille sur Windows, et la rend publique, Microsoft voit rouge.

google-white-hat-microsoft

Entre Google et Microsoft, c’est « Je t’aime, moi non plus ». Après une guerre froide de plusieurs années qui a vu les deux géants s’affronter à coup de poursuites judiciaires et autres plaintes relatives à des brevets, Mountain View et Redmond actaient leur paix juridique en octobre dernier.

Pour sceller cette lune de miel, Microsoft s’était même retiré des collectifs ICOMP et Fairsearch qui dénonçaient les pratiques abusives du géant californien Google.

Google V Microsoft : une paix récente…

Une paix fragile que Google vient peut-être de faire voler en éclat. En cause ? Une vulnérabilité décelée sur le célèbre système d’exploitation maison de Microsoft.

La chasse au bug est une pratique courante dans le secteur high-tech. Les plus grands noms de la Silicon Valley (Twitter, Telsa, Facebook Yahoo ou Apple récemment) et de l’IT rémunèrent ces failles débusquées par les experts en sécurité informatique et/ou les hackers qui éprouvent la sécurité de leurs systèmes.

microsoft-google-faille

On les nomme « white hat » lorsqu’ils sont bien intentionnés, en opposition aux « black hat » qui préfèrent taire leurs découvertes pour les exploiter et/ou la vendre au plus offrant.

Si Google a dépensé plus de 2 millions de dollars en 2015 pour acheter des failles découvertes dans ses logiciels et les corriger, il lui arrive aussi de se trouver dans la position inverse.

… qui vient de voler en éclat ?

Les experts en sécurité informatique du moteur de recherche ont ainsi débusqué une faille « critique » sur Windows. Comme de coutume, ils ont prévenu Redmond de leur découverte. Face à l’absence de réaction de Microsoft, et devant cette vulnérabilité « particulièrement sérieuse », Google a préféré la rendre publique, car celle-ci est « activement exploitée ».

Comme la firme s’en explique dans un billet de blog, le 21 octobre dernier, elle rapporte des failles « zero day » à Adobe et Microsoft. Adobe procède à une mise à jour 5 jours plus tard, quand Microsoft se démarque par son silence radio.

Impatient Google ? Comme l’explique Le Monde, le géant californien se permet de rendre publique les failles découvertes si elles ne sont pas corrigées dans un délai de 7 jours.

microsoft-google-zero-day

Une faille critique « activement exploitée » sur Windows

« Sept jours est un délai très serré, et cela peut être trop court pour que certaines entreprises mettent à jour leurs produits, mais cela devrait suffire pour qu’elles publient des conseils pour limiter les risques. »

Conformément à sa politique dans ce type de cas, Google a donc dévoilé l’existence de cette vulnérabilité une semaine plus tard et mis en garde les utilisateurs. Une précaution qui n’a pas été du gout de Microsoft.

Interrogé par Venture Beat, un porte-parole de la société de Microsoft a ainsi considéré que cette annonce « mettait potentiellement en danger les consommateurs ». Google estime de son côté qu’en l’absence d’avertissement ou de correctif elle était dans son droit. Sans pour autant apporter de conseils pour se prémunir d’une telle vulnérabilité.

Google a cependant précisé avoir procédé à une mise à jour de son navigateur Chrome pour protéger ses utilisateurs et conseillent à ceux de Microsoft de vérifier la mise à jour de Flash et d’appliquer les correctifs Windows… lorsque ceux-ci seront rendus disponibles par Microsoft. Outch !

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

15 commentaires
  1. Google prêt à tout pour affaiblir Windows dans le monde PC, même les coups les plus bas car incapable de le faire à la loyale sur le terrain innovation et fonctionnalité. Et tant pis pour les utilisateurs…

    Il me semblait qu’il y avait une charte de bonne conduite entre éditeurs pour ne pas divulguer les failles et permettre leur corrections…Google vient (enfin) de révéler son vrai visage…

    1. Ouais enfin là ils avaient prévenues Microsoft et ils ont rien fait (en 7 jours ils avaient largement le temps) donc du coup ils ont forcé la main, mais c’est de la faute de Microsoft, ils auraient pu dire a Google “c’est bon on s’en occupe, merci d’avoir prévenu”

      1. 7 jours c’est peut-être suffisant pour produire un hot fix, mais probablement pas pour rédiger tous les tests et vérifier que ça ne causera pas de problèmes annexes et déployer le correctif à tout le parc informatique mondial…

      2. Pas du tout. Le correctif est déjà en test et sera dispo pour la prochain patch Tuesday…Google a joué aux c… pour faire un coup et c’est honteux.

    2. Snowden dirait probablement et je l’approuverais, que “la vraie raison pour laquelle Google cherche des failles, c’est pour les vendre aux différents services d’espionnage américains et amis des américains” .

      Ils font probablenent de même avec leur propre système d’exploitation et les autres.

    3. Sérieusement, c’est n’importe quoi ce commentaire. Microsoft ne fait pas ou peu d’inovation (quoique j’ai l’impression que ça commence à changer), je pourrais citer un tas de points ou l’utilisateur a été ou est en retard de plus de 10 ans sous l’écosystème Windows (le NTFS qu’il fallait défragmenter encore récemment, le navigateur le plus pourri qui existe, etc.) Je précise que je suis loin d’être un fanboy Google puisque c’est une entreprise que je n’apprécie pas pour des raisons morales, mais il faut reconnaître qu’ils font de l’innovation, eux.

      1. Ça fait belle lurette qu’on ne defragmente plus le NTFS, IE11 et Edge sont de très bons navigateurs, etc…si vous avez quitté Windows il y’a 10 ans, vous avez raté quelque chose… je ne dis que tout est parfait, mais je ne me sens pas en retard de 10 ans parce que je travaille, je joue, je traite mes photos et je fais mes montages vidéo sous Windows avec la Ceative Suite d’Adobe…et je pense que c’est le cas pour tout utilisateur.
        Google innove plus que Microsoft ? Je n’en sais rien, mais une chose est sur, il font plus de comm sur leur projets, même si une bonne partie est abandonnée en cours de route..
        En tout cas, Google a tout fait pour bloquer Windows Phone et y est arrivé, je pense maintenant qu’ils veulent s’attaquer au PC et tablette hybride.

        L’unification de Windows sur tous les devices a pris du temps, mais ça marche et Microsoft va commencer à en tirer profit. Et tous les moyens sont bons pour l’en empêcher…
        Si vous avez une autre analyse, je suis à l’écoute…

        1. Oui, j’ai abandonné Windows il y a 10 ans, sans regrets. Je suis de nouveau dessus pour mon nouveau boulot, et je ne regrette pas mon précédent choix. Largement anti-ergonomique, manque de fonctionnalités élémentaires sur beaucoup de softs de base, plante régulièrement, et j’en passe. C’est un vrai soulagement quand je retourne enfin sous Debian ou MacOS, plus rarement.
          Pour être satisfait d’un OS aussi pourri il faut ne pas avoir sincèrement testé le reste. Une grande majorité des gens que je convaincs d’essayer autre chose ne retourne pas sous Windows. Dans la fac ou j’ai fait mes études, j’ai vu l’évolution : les jeune qui abandonnent massivement Windows pour passer à Mac.

          1. “Dans la fac ou j’ai fait mes études, j’ai vu l’évolution : les jeune qui abandonnent massivement Windows pour passer à Mac” ça c’est un effet bobo m’as tu vu…comme pour l’iphone… Ils font quoi avec, ils prennent des notes et zones sur Facebook ? On parle de boutonneux qui n’ont jamais travaillé là et leur choix est censé être le meilleur ?
            Administrateur Systèmes depuis plus de 10 ans, je ne lis dans vos propos un discours grand public qui ne se soucie pas d’un fonctionnement en entreprise. Comment gérer un parc Unix où MacOS, des alternatives à l’AD, SCCM & co ? Gérer de façon centraliser les stratégies de sécuité, le déploiement os et logiciel avec reporting et tout ce qu’offre l’écosystème Microsoft (avec la même fiabilité et simplicité d’administration) ?

          2. Mais non, c’est trop facile d’expliquer l’engouement pour d’autres OS par un simple effet bobo. Par ailleurs ce sont des jeunes qui achètent le premier smartphone Android bas de gamme qu’ils trouvent. Ce qui ressort on parle aux gens c’est qu’ils en ont marre d’un OS lourd, mal conçu, non ergonomique, beugué, etc.

            Je n’ai rien compris à la deuxième partie : je suis développeur et pas administrateur réseau, mais une simple recherche sur internet permet de voir que Windows a moins de 50% des parts du marché sur les serveurs, c’est-à-dire beaucoup moins que dans le marché grand public. Je suppose que sous UNIX/Linux/BSD ils ont de quoi gérer leur parc correctement et qu’ils ne font pas ça par masochisme 😉

  2. dans un cas comme celui-ci, google se fiche royalement de l’intérêt du consommateur. en imposant des ultimatums si serrés, ils nuisent plus aux consommateurs plus qu’ils ne les aident.

    1. Clairement, avec un délai aussi court, dévoiler la présence d’une vulnérabilité et ce qu’on peut en faire ok. Mais pas les infos techniques, du moins pas sous 7 jours.
      Pour répondre à Morovaille, on ne sais pas si Microsoft à accusé réception auprès de Google de la faille.
      J’ai l’impression qu’ils se battent plutôt sur la gravité de la faille, que Google estime plus sévère que Microsoft (d’après Microsoft, la faille seule n’est pas grave car il faut en exploiter une autre pour pouvoir arriver sur le système).
      Bref, à voir ce que disent les experts indépendant ? Et faites bien vos mises à jour régulièrement.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *