Microsoft a tardé à faire un correctif gratuit

CyberattaqueLorsque WannaCry a été détecté vendredi, Microsoft avait annoncé la réactivation gratuite d'une mise à jour pour les anciennes versions, mais «trop tard».

Une cyberattaque massive a frappé une centaine de pays, vendredi.

Une cyberattaque massive a frappé une centaine de pays, vendredi.

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Le géant américain des logiciels Microsoft a tardé à diffuser gratuitement une mise à jour de sécurité. Celle-ci aurait permis à certains ordinateurs de se prémunir contre la cyberattaque mondiale WannaCry, affirme le Financial Times (FT) jeudi.

Ce «rançongiciel» s'introduit dans des ordinateurs - crypte les fichiers - grâce à une faille de sécurité de Windows, que Microsoft avait repérée et pour laquelle il avait diffusé mi-mars une mise à jour de sécurité (un «patch») pour protéger les PC.

Mais Microsoft n'avait alors envoyé cette mise à jour gratuite qu'aux utilisateurs de la version la plus récente du système d'exploitation (Windows 10) comme le groupe l'a indiqué le 12 mai, jour de l'attaque WannaCry.

Tandis que, selon le FT, «les utilisateurs de systèmes plus anciens, comme Windows XP, doivent payer de grosses sommes pour profiter des mises à jour de sécurité», un moyen pour la multinationale de pousser ses clients à passer aux nouveaux systèmes d'exploitation, poursuit le quotidien britannique.

Coûts exorbitants

Interrogé par l'AFP, un porte-parole de Microsoft aux Etats-Unis a fait valoir que «pour différentes raisons (...), les entreprises choisissent parfois de ne pas passer à la version la plus récente même au bout de 10 ou 15 ans», et que «le groupe propose alors des contrats d'assistance» de base comme mesure palliative temporaire.

«Très clairement, Microsoft préférerait que les entreprises passent aux systèmes les plus récents et se rendent compte des avantages de ces versions plutôt que de choisir l'assistance de base», a-t-il encore dit, sans commenter les prix avancés par le Financial Times.

Le FT affirme que le prix de la mise à jour des anciennes versions de Windows «est passé de 200 dollars (194 francs environ) par ordinateur en 2014, lorsque Microsoft a cessé l'assistance technique de XP, à 400 dollars l'année suivante». Le journal évoque aussi des sommes beaucoup plus importantes réclamées à certains clients.

C'est en raison de ces coûts exorbitants que le service de santé britannique, le NHS, une des premières victimes de WannaCry vendredi, n'a pas procédé aux mises à jour de sécurité, assène encore le journal économique.

Réactivation gratuite

Finalement, lorsque WannaCry a été détecté vendredi, Microsoft avait annoncé la réactivation gratuite d'une mise à jour pour les anciennes versions, mais «trop tard» pour «limiter la propagation de WannaCry», ajoute le Financial Times. Microsoft n'a pas précisé à l'AFP à quel moment il avait rendu l'outil gratuit.

Les moyens d'utiliser les failles de Windows ont été diffusés en avril sur internet par un groupe de «hackers» qui affirme les avoir dérobés à l'agence nationale de sécurité américaine, la NSA. (ats/nxp)

Créé: 18.05.2017, 20h58

Articles en relation

La Corée du Nord liée à la cyberattaque

Enquête Plusieurs chercheurs ont trouvé un lien technique entre la Corée du Nord et l'attaque informatique majeure de vendredi. Plus...

La réponse s'organise après la cyberattaque

Cyberattaque Les mises à jour opérées au cours du week-end semblaient contenir la menace d'un «cyberchaos». Plus...

Seulement 200 infections en Suisse

Cyberattaque mondiale Le logiciel malveillant qui a frappé plus de 200'000 cibles le weekend dernier, a peu touché les adresses IP helvétiques. Plus...

«200'000 victimes dans au moins 150 pays»

Cyberattaque Le directeur d'Europol craint une augmentation du nombre de victimes lundi «lorsque les gens retourneront à leur travail». Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.