Conseil de guerre sur le campus de Microsoft à Redmond le 31 mars. Tous les
géants de l’informatique se sont ainsi mobilisés pour parer à une importante faille de sécurité du Web dans laquelle des « hackers » risquaient de s’engouffrer, notamment les experts du « phishing » (vol de données personnelles telles que les données bancaires…). La faille est telle qu’elle menace potentiellement la sécurité informatique de 1,4 milliards d’internautes que compte la planète selon les experts (ils étaient moins de 300 000
en 2000). Sans précédent, la faille en question porte sur le coeur de l’architecture d’Internet : les serveurs « DNS ». Cette brèche permet à des pirates de rediriger un utilisateur vers un faux site web ressemblant à s’y méprendre au site demandé, permettant par exemple lorsqu’il s’agit de sites bancaires de récupérer facilement les numéros de carte bancaire.
Le COSSI, Centre Opérationnel de la Sécurité des Systèmes d’Information a fait fermer plus de 1 500 sites de ce type l’an dernier. En début d’année, c’est le Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques de l’Etat français (CERTA), qui quant à lui, évalue à 17
millions le nombre de serveurs vulnérables dans le monde.
