|
|
Microsoft Internet Explorer - Sécurité - Problèmes - Mécanisme d'avertissement des utilisateurs
moteur de recherche
Internet
protection des données
criminalité informatique
censure
| 2/2/2010 | Envoi question (Fin du délai de réponse: 4/3/2010) |
| 11/3/2010 | Réponse |
Récemment, un communiqué de la société Microsoft a signalé un défaut de sécurité de son programme de navigation Internet Explorer et a suggéré qu'il « suffisait » de régler certains paramètres de sécurité pour résoudre le problème.
Ce que Microsoft s'est bien gardé de dire, c'est que cette faille est une des raisons pour lesquelles la société Google envisage de quitter le marché chinois.
Google affirme en effet que ladite faille a permis les nombreux cas de cyber-attaques dont la presse s'est fait l'écho ces derniers temps.
Pour rappel, Google, après avoir accepté en 2007, sur demande du gouvernement chinois, de bloquer l'accès à certains types de pages en Chine, a fait l'objet de pressions et d'attaques de pirates informatiques tantôt opposés au régime chinois, tantôt nationalistes, pour le pousser à refuser de se plier aux demandes gouvernementales ou pour accentuer la censure.
Suite à ces failles, l'Office fédéral allemand pour la sécurité de l'information (Bundesamt für Sicherheit in der Informationstechnik, BSI) et son homologue français, le Centre d'expertise de réponse et de traitement des attaques informatiques (CERTA), sont allés jusqu'à recommander de recourir à un système de navigation alternatif.
Alors que le pourcentage d'internautes à travers le monde recourant au navigateur de Microsoft est estimé à 63 %, je souhaite vous poser les questions suivantes :
1. Existe-t-il en Belgique des mécanismes semblables à ceux qui avertissent en France et en Allemagne les internautes des menaces concrètes tel que dans ce cas-ci ?
2. Si ce n'est pas le cas, ne serait-il pas temps de suivre l'exemple de nos voisins européens pour se protéger de diverses formes de pressions telles que la censure ?
Il existe un tel mécanisme : depuis le 1er janvier le CERT remplit ce rôle. La page de garde su site www.cert.be mentionne d’ailleurs explicitement : « Le CERT.be est un service public dont une mission est de fournir à la population belge des informations en matière de sécurité informatique». Le CERT est un organisme de veille pour la menace informatique qui a pour rôle de sensibiliser le public ; il peut y avoir un CERT national complétés éventuellement de CERT sectoriels (par exemple pour les banques). La Belgique dispose depuis peu d’un CERT dont la vocation est appelée à être nationale ; il s’agissait au départ du CERT de BELNET, le fournisseur public d’accès internet. Son rôle a été élargi au premier janvier 2010. Durant les prochains mois, les responsables du CERT vont poursuivre leur tour du pays en vue de sensibiliser tous les secteurs de l’économie à son existence et à sa valeur ajoutée ; Un bon CERT fonctionne d’autant mieux qu’il est en contact avec ses pairs et avec les cibles potentielles de la menace informatique. L’échange de bons procédés est d’information sensible est primordiale pour améliorer son action opérationnelle.
Par contre, il n’entre pas dans les compétences d’un CERT (dont la structure doit faire l’objet d’une certification pour être disposée à porter le nom de CERT) de prendre partie à un quelconque débat sur la censure. Une volonté de censure est peut-être à l’origine d’une menace mais c’est bien la menace qui fera agir le CERT, pas le fait qu’il y ait un risque de censure.