Conseils

Qu’est-ce que BlueKeep et en quoi suis-je concerné ?

Jeff Elder, 20 juin 2019

Cette vulnérabilité de Microsoft pourrait bien devenir la prochaine cybermenace hors de contrôle, comme ce fut le cas en 2017 pour le logiciel de rançon WannaCry.

De temps à autre, une menace de cybersécurité entre dans le domaine public en faisant la une des journaux avec des noms hauts en couleur comme WannaCry, Bad Rabbit, ou encore RobbinHood. (Nous ne pouvons qu’admirer la créativité des pirates informatiques quand il s'agit de nommer les nouvelles attaques.) Un nouveau nom est apparu et la menace semble toucher beaucoup de personnes : BlueKeep. Vous vous demandez peut-être ce que c'est, pourquoi c'est important, si cela vous concerne et ce que vous devriez faire. Nous avons des réponses.

Qu’est-ce que BlueKeep ?

BlueKeep est une vulnérabilité logicielle affectant les anciennes versions de Microsoft Windows. Son risque est important car il attaque le protocole RDP (Remote Desktop Protocol) du système d'exploitation, qui permet de connecter un ordinateur à un autre via le réseau. Ceci permettrait à une cybermenace de se propager très rapidement. Il a été découvert pour la première fois par le National Cyber Security Centre du Royaume-Uni en mai. Depuis la mi-mai, Microsoft implore environ un million d'utilisateurs d'appliquer un correctif avec des avertissements sans équivoque.

Pourquoi est-ce si important ?

Microsoft a averti que la vulnérabilité BlueKeep pouvait causer une épidémie de cybersécurité capable de « se propager comme un ver d’un ordinateur vulnérable à un autre d’une manière similaire à celle du malware WannaCry dans le monde en 2017. » En d'autres termes, une fois qu'une menace a été introduite, elle peut se propager sans aucune interaction humaine. Pour cette raison, Microsoft a déclaré « avoir pris l'initiative inhabituelle de fournir une mise à jour de sécurité à tous ses clients afin de protéger les plateformes Windows. »

L'alarme a retenti beaucoup plus fort encore lorsque les 30 000 employés de la NSA, l'agence nationale de la sécurité aux États-Unis, ont pris l'initiative inhabituelle de renforcer les avertissements. La vulnérabilité de Microsoft « pourrait se répandre sur Internet sans interactions des utilisateurs », a prévenu la NSA dans une alerte concernant BlueKeep. « Nous avons vu des vers informatiques dévastateurs infliger des dommages d’une grande ampleur à des systèmes sur lesquels les correctifs n’avaient pas été appliqués et nous cherchons à motiver les utilisateurs à se protéger davantage contre cette faille. »

Suis-je concerné ?

Peut-être, si vous n'avez pas mis à jour le système d’exploitation de votre ordinateur depuis un certain temps. Microsoft indique que les systèmes vulnérables pris en charge (ceux pour lesquels Microsoft n’a pas arrêté le support) incluent Windows 7, Windows Server 2008 R2, et Windows Server 2008. Les systèmes Windows 2003 et Windows XP ne sont plus pris en charge. La vulnérabilité n’affecte pas les systèmes Windows 8 et Windows 10 ne sont pas concernés.

Que dois-je faire ?

Vous devez télécharger et appliquer le correctif ou la mise à jour du logiciel pour remédier à la vulnérabilité. Pour les versions de Windows prises en charge, les téléchargements se trouvent dans le Guide des mises à jour de sécurité Microsoft. Les clients qui utilisent une version de Windows prise en charge et dont les mises à jour automatiques sont activées sont automatiquement protégés. 

Si vous utilisez une version qui n’est plus prise en charge par Microsoft, la meilleure façon de faire face à cette vulnérabilité est d’installer la dernière version de Windows. Malgré cela, Microsoft dit mettre à disposition des correctifs pour ces versions de Windows qui ne sont plus prises en charge. Pour en savoir plus, cliquez ici.

Pourquoi tout le monde n’applique pas le correctif immédiatement ?

Bonne question ! Avast a récemment publié un rapport intitulé « Update Inertia: The Psychology Behind Patching and Updating Software ». Il constate que les gens ordinaires s'habituent aux avertissements fondés sur la peur au sujet de la cybersécurité et pratiquent ce que les psychologues appellent l'évitement. Ils laissent trainer un risque reconnu parce qu’ils ne perçoivent pas de sanction s’ils remettent au lendemain. C'est pourtant cette perception même qui peut mettre le monde en danger face à des cybermenaces majeures comme WannaCry, qui a causé la fermeture d’hôpitaux en 2017. Appliquer le correctif et activer les mises à jour automatiques de sécurité de Windows sont d'excellents moyens de vous protéger, vous et votre famille.