Conseils

BlueKeep, la menace médiatisée qui émerge. En quoi cela vous concerne ?

Jeff Elder, 5 novembre 2019

Cette vulnérabilité de Microsoft pourrait bien devenir la prochaine cybermenace hors de contrôle, comme ce fut le cas en 2017 pour le logiciel de rançon WannaCry

BlueKeep, la vulnérabilité de Microsoft Windows ayant fait la une des journaux en juin, s’est enfin manifestée sur Internet. La menace n’avait été que modelée par des chercheurs. Elle devait potentiellement être capable de ravager des réseaux, tel un ver se propageant de lui-même d’un ordinateur à un autre. Selon Forbes et d’autres sources d'informations, l’épidémie de BlueKeep n’est actuellement qu’une menace ciblant le minage de crypto-monnaie.

Les chercheurs en sécurité Marcus Hutchins et Kevin Beaumont ont décelé la nouvelle épidémie et délimité son champ d’action actuel. Pour l’instant, BlueKeep ne cible que certains systèmes pour exécuter des scripts de crypto-mining illégitimes, mais ce développement constitue « une raison de plus de vérifier le statut de vos correctifs », a rapporté The Register.

Qu’est-ce que BlueKeep, en quoi cette vulnérabilité vous concerne-t-elle et comment vous en protéger ?

Qu’est-ce que BlueKeep ?

BlueKeep est une vulnérabilité logicielle affectant les anciennes versions de Microsoft Windows. Elle est dangereuse car elle attaque le protocole RDP (Remote Desktop Protocol) du système d'exploitation, qui permet de connecter un ordinateur à un autre via le réseau. Ceci permettrait à une cybermenace de se propager très rapidement. Elle a été découverte en mai par le National Cyber Security Centre du Royaume-Uni. Depuis la mi-mai, Microsoft implore environ un million d'utilisateurs d'appliquer un correctif avec des avertissements sans équivoque.

Pourquoi est-ce si important ?

Microsoft a averti que la vulnérabilité BlueKeep pouvait causer une épidémie de cybersécurité capable de « se propager dans le monde comme un ver d’un ordinateur vulnérable à un autre d’une manière similaire à celle du malware WannaCry en 2017 ». En d'autres termes, une fois qu'une menace a été introduite, elle peut se propager sans aucune interaction humaine. Pour cette raison, Microsoft a déclaré « avoir pris l'initiative inhabituelle de fournir une mise à jour de sécurité à tous ses clients afin de protéger les plateformes Windows ».

L'alarme a retenti beaucoup plus fort encore lorsque les 30 000 employés de la NSA, l'agence nationale de la sécurité aux États-Unis, ont pris l'initiative inhabituelle de renforcer les avertissements. La vulnérabilité de Microsoft « pourrait se répandre sur Internet sans interactions des utilisateurs », a prévenu la NSA dans une alerte concernant BlueKeep. « Nous avons vu des vers informatiques dévastateurs infliger des dommages d’une grande ampleur à des systèmes sur lesquels les correctifs n’avaient pas été appliqués et nous cherchons à motiver les utilisateurs à se protéger davantage contre cette faille. »

Suis-je concerné ?

Peut-être, si vous n'avez pas mis à jour le système d’exploitation de votre ordinateur depuis un certain temps. Microsoft indique que les systèmes vulnérables pris en charge (ceux pour lesquels Microsoft n’a pas arrêté le support) incluent Windows 7, Windows Server 2008 R2, et Windows Server 2008. Les systèmes Windows 2003 et Windows XP ne sont plus pris en charge. Les utilisateurs des systèmes Windows 8 et Windows 10 ne sont pas concernés.

Comment se protéger ?

Vous pouvez télécharger et appliquer le correctif ou la mise à jour du logiciel pour remédier à la vulnérabilité. Pour les versions de Windows prises en charge, vous pouvez télécharger les correctifs sur le Microsoft Security Response Center. Les clients qui utilisent une version de Windows prise en charge et dont les mises à jour automatiques sont activées sont automatiquement protégés. 

Si vous utilisez une version qui n’est plus prise en charge par Microsoft, la meilleure façon de faire face à cette vulnérabilité est d’installer la dernière version de Windows. Microsoft dit même mettre à disposition des correctifs pour ces versions de Windows qui ne sont plus prises en charge. Pour en savoir plus, cliquez ici.

Pourquoi tout le monde n’applique pas le correctif immédiatement ?

Bonne question ! Avast a récemment publié un rapport intitulé « Update Inertia: The Psychology Behind Patching and Updating Software » (rapport en anglais). Il explique que les gens ordinaires s'habituent aux avertissements de cybersécurité fondés sur la peur. Ils pratiquent alors ce que les psychologues appellent l'évitement : ils laissent traîner un risque reconnu parce qu’ils ne perçoivent pas de sanction en repoussant leurs mesures de sécurité au lendemain. C'est pourtant cette perception même qui peut mettre le monde en danger face à des cybermenaces majeures comme WannaCry, qui a causé la fermeture d’hôpitaux en 2017. Appliquer le correctif et activer les mises à jour automatiques de sécurité de Windows sont d'excellents moyens de vous protéger, vous et votre famille.