Google, en fervent défenseur de l’internaute, se sent investi du devoir de dénoncer les failles de sécurités de ses petits camarades. La firme s’emploi à avertir les éditeurs des failles de leurs systèmes et, si aucun correctif n’est appliqué dans un délai de 90 jours, le bug est dévoilé au grand public. Pourquoi Google est-il si méchant ? Selon la firme de Mountain View, révéler les failles de sécurité obligerait les éditeurs à les corriger plus rapidement.
Google met le doigt là où ça fait mal
Ainsi, le 11 janvier, Google a dévoilé un important bug de sécurité de Windows 8.1. alors que Microsoft avait annoncé la sortie d’un correctif 2 jours plus tard, le 13 janvier, à l’occasion du fameux « Patch Tuesday » qui apporte les correctifs nécessaires tous les 2ème mardi du mois. Google, a cheval sur les délais, fit fi des dispositions à venir de Microsoft et divulgua le bug sans remord. L’éditeur brandit alors l’étendard de la protection des utilisateurs, accusant Google de les mettre en danger. « Ce qui est juste pour Google ne l’est pas toujours pour nos clients. Nous demandons instamment à Google de faire collectivement de la protection des clients notre objectif principal. »a déclaré Chris Betz, responsable de la sécurité chez Microsoft. En effet, selon lui, la révélation publique des failles débouche souvent sur des attaques. Google au lieu de prévenir le piratage, le favoriserait.
Une mise en danger des utilisateurs
Microsoft accuse Google de mettre en cause la sécurité des usagers en divulguant ses vulnérabilités et prône une « divulgation responsable ». En outre, on ne peut appliquer le même délai de 90 jours à toutes les failles, certaines nécessitant plus de temps pour être corrigées. Dans ce cas précis, quelle était exactement la faille ? Loin d’être une broutille, le bug révélé de Windows 8.1 permettait aux cybercriminels de se proclamer administrateur de votre machine et d’en prendre le contrôle.
Un conflit insoluble
Selon Chris Betz, Google aurait voulu faire un « coup de com » au détriment des utilisateurs. Où s’arrête le droit à l’information et où commence la protection des utilisateurs ? Vaste débat en perspective. La même dispute eu lieu en 2010 pour sensiblement les même raisons entre les deux géants. Pour l’heure, chacun se pose en justicier du net dans une guéguerre qui nuit surtout aux utilisateurs. N’est ce pas, sous couvert d’un discours sécuritaire, une façon de verser de l’huile sur le feu de la cybercriminalité ?
