De l’importance de travailler indépendamment des navigateurs pour exclure les failles de sécurité
Après Heartbleed, une nouvelle faille de sécurité a été décelée récemment sur Internet Explorer 6 et a de nouveau mis en avant la fragilité des navigateurs web… Une faille encore plus problématique qu’HeartBleed car présente dans toutes les déclinaisons d'Internet Explorer estampillées 6 à 11.
Cette faille au sein du célèbre navigateur de Microsoft, qui peut faire figure de dinosaure pour certains, permet à un pirate d'exécuter du code à distance, en bénéficiant des privilèges utilisateur de la personne qui se trouve devant la machine attaquée. Elle permet donc virtuellement une prise de contrôle pure et simple.Et même si Microsoft a diffusé le 1er mai 2014 un correctif de sécurité pour son navigateur Internet Explorer - correctif qui ne s'appliquera qu'à Windows Vista et au-delà - une certaine insécurité, pour les particuliers comme pour les entreprises, commence à se faire sentir au vu des récents piratages.
En attendant, certaines parades semblent évidentes, comme par exemple changer de navigateur, mais cela ne peut être en aucun cas une solution sur le long terme…
Et pour cause, les attaques se font de plus en plus menaçantes et tendent même à devenir de plus en plus courantes. D’autant plus que les conséquences sont nombreuses et les enjeux majeurs, le nombre de failles devenant un surcoût majeur pour les entreprises et une source de contrariété pour les particuliers…
Le constat est donc le suivant : les entreprises doivent concevoir que l’utilisation des applications indépendantes des navigateurs (browsers) devient primordiale pour garantir une sécurité optimale.
Et ce, en travaillant sur des applications indépendantes, qui ne soient pas basées sur les navigateurs web.
Finalement, la dimension « sécurité » est devenue un incontournable pour les entreprises mais ne semble pas encore si prise au sérieux. C'est mon expérience, notamment dans le cadre de transactions immobilières ou encore pour de fusions & acquisitions – transactions qui se révèlent beaucoup trop sensibles pour courir le risque d'être victimes d'attaques ciblées- m'a fait anticiper cette problématique il y a plusieurs années.