L’univers informatique ne sera jamais exempt de bugs en tout genre, de failles de sécurité et de logiciels mal conçus qui constituent des portes ouvertes à la cybercriminalité. Il ne se passe pas une semaine sans qu’on ne parle de ces failles de sécurité que ce soit pour les utilisateurs d’appareils connectés lambda que pour les serveurs d’entreprise et des infrastructures des réseaux. Afin de limiter les dommages que peuvent apporter ces failles, une infrastructure de gestion des bugs a été mise en place, mobilisant les spécialistes de la sécurité des systèmes informatiques d’entreprise, les éditeurs de logiciels et certains hackers. Elle a pour objectif de signaler toute erreur découverte dans le but d’inciter les éditeurs de logiciels à les corriger. Seulement, il existe des entités qui gagnent à ce que ces erreurs ne soient pas découvertes. Ce sont les cybercriminels et certaines agences de renseignement, dont la NSA.
La NSA et son arsenal de failles de sécurité
La NSA a pour fonction d’écouter, d’enregistrer et d’intercepter toutes sortes de communications dans le monde dans le but de les analyser. Il s’agit d’une agence de renseignement disposant d’une armée de spécialistes en sécurité qui ne lésine pas sur les moyens et dont l’objectif n’est pas seulement défensif. Son terrain de prédilection est le réseau. L’agence exploite les moindres failles de sécurité pour se créer une entrée dans les systèmes cibles. Pour cela, elle développe ses propres outils, comme des logiciels de détection et de pénétration des systèmes, pour extraire des informations. Travaillant jusque-là dans le silence, ce système a été mis en lumière par un groupe de hackers baptisé « The Shadow brokers » en 2016. Le groupe a annoncé détenir un catalogue des méthodes et failles utilisées par l’agence de renseignement américain. Parmi ces failles, celle qui a permis le lancement du ver informatique WannaCry qui a causé des pertes astronomiques pour les entreprises affectées. Même si rien ne vient concrètement prouver que BlueKeep a fait partie des failles utilisées par la NSA, les similitudes évidentes avec certaines failles utilisées ont été rapportées. Notamment avec EternalBlue.
BlueKeep, une menace pour les anciennes versions de Windows
Si vous faites partie des utilisateurs de machines fonctionnant encore sous Windows 7, Windows XP, des serveurs sous Windows Server 2008 ou Windows 2003, il est temps de revoir vos mises à jour de sécurité du système. Bien mieux, pourquoi ne pas tout de suite migrer vers une version plus récente de Windows ? Selon Microsoft, BlueKeep fait peur par son étendue et sa sévérité. En effet, la faille est susceptible d’être utilisée pour lancer une attaque de grande ampleur, à travers un ver informatique qui se déploie automatiquement. Les plus vulnérables sont les machines fonctionnant sous de vieilles versions de Windows qui s’élèvent encore à plus d’un million à ce jour. Il s’agit principalement de réseaux d’entreprises et des PC utilisés dans l’industrie. Face à cela, le ministère de l’intérieur français a lancé une alerte sur son compte Twitter.