(Photo: 123RF)

L’Agence nationale de sécurité (NSA) des États-Unis a découvert une faille de sécurité majeure dans le système d’exploitation Windows de Microsoft et a informé la société plutôt que de l’exploiter pour ses propres besoins en matière de renseignement.

Microsoft a mis au point un correctif pour résoudre le problème et l’a rendu disponible mardi, tout en saluant l’agence pour avoir découvert la faille. La société a déclaré n’avoir vu aucune preuve que des pirates ont utilisé la technique découverte par la NSA.

« Les clients qui ont déjà appliqué la mise à jour ou activé les mises à jour automatiques sont déjà protégés », a assuré dans un communiqué Jeff Jones, un haut responsable de Microsoft.

Les autres utilisateurs peuvent installer manuellement la mise à jour gratuite. Microsoft publie généralement des mises à jour, de sécurité et autres, une fois par mois et a attendu jusqu’à mardi pour divulguer la faille et l’implication de la NSA dans sa découverte.

Priscilla Moriuchi, qui a pris sa retraite de la NSA en 2017 après avoir dirigé les opérations de l’agence en Asie de l’Est et dans la région du Pacifique, a déclaré que c’était un bon exemple du « rôle constructif » que la NSA peut jouer dans l’amélioration de la sécurité mondiale de l’information.

Mme Moriuchi, qui est maintenant analyste à la société américaine de cybersécurité Recorded Future, a ajouté que cela reflétait probablement les changements apportés en 2017 à la façon dont les États-Unis déterminent s’ils doivent divulguer une vulnérabilité majeure ou l’exploiter à des fins de renseignement.

La refonte de ce que l’on appelle le « Vulnerability Equities Process » met davantage l’accent sur la divulgation des vulnérabilités non corrigées chaque fois que c’est possible pour protéger les principaux systèmes internet ainsi que l’économie et le public américains.

Ces changements sont survenus après qu’un groupe se faisant appeler « Shadow Brokers » eut publié une mine d’outils de piratage de haut niveau volés à la NSA.