Deux organismes allemands et français ont émis une mise en garde en fin de semaine contre l’utilisation d’Internet Explorer, demandant à Microsoft de régler les défauts de sécurité de son navigateur. Jeudi 14 janvier, le géant américain du logiciel avait annoncé qu’une faille de sécurité de son navigateur avait été exploitée pour mener les cyber-attaques qui ont poussé Google à menacer de cesser ses activités en Chine (Voir l’enquête du Monde "L’avenir incertain de Google en Chine").
Suite à cette annonce, l’Office fédéral allemand pour la sécurité de l’information (BSI) a demandé aux Allemands de cesser d’utiliser Internet Explorer. De son côté, le Certa (Centre d’expertise de réponse et de traitement des attaques informatiques) recommande depuis vendredi "l’utilisation d’un navigateur alternatif" à Internet Explorer "dans l’attente d’un correctif". Selon le Certa, une "vulnérabilité" dans le navigateur "permet à une personne malintentionnée d’exécuter du code arbitraire à distance". Cette mise en garde concerne les versions 6, 7 et 8 d’Internet Explorer.
Microsoft a toutefois rejeté ces accusations, assurant que les défauts de sécurité rencontrés par Google ne concernent pas les particuliers. Selon Microsoft, la faille rencontrée cette semaine peut être solutionnée en réglant les paramètres de sécurité du navigateur sur "élevé". Mais selon le BSI, cette disposition est insuffisante. "Utiliser Internet Explorer en ’mode sécurité’ rend les attaques plus difficiles, mais ne les empêche pas complètement", explique le BSI. Le Certa conseille de son côté de naviguer avec un compte aux droits limités quel que soit le navigateur, et de désactiver les fonctions JavaScript et ActiveX, ce qui peut toutefois rendre inaccessibles certains sitess.
Selon le site Market Share, 63 % des internautes utilisent Internet Explorer, contre 25 % pour Firefox.
.
AP