Microsoft Edge expose les mots de passe : experts en cybersécurité indignés
Les révélations d’un chercheur norvégien provoquent un tollé dans la communauté de la cybersécurité. Le navigateur de Microsoft expose les identifiants de ses utilisateurs d’une manière alarmante, selon plusieurs experts du secteur. Une faille que le géant américain assume pleinement, au grand dam des spécialistes en sécurité informatique.
Une découverte préoccupante validée par les experts
Tom Jøran Sønstebyseter Rønning, chercheur en sécurité informatique originaire de Norvège, a mis au jour un comportement inquiétant du navigateur Edge. Ses investigations démontrent que le logiciel conserve les mots de passe en texte clair directement dans sa mémoire vive.
Le média allemand Heise.de a procédé à ses propres vérifications pour corroborer ces affirmations. Les tests ont confirmé que les identifiants restent accessibles en mémoire même après un redémarrage complet du navigateur, amplifiant ainsi les risques d’exploitation.
La réponse déconcertante du géant de Redmond
Confronté à ces découvertes, Microsoft n’a pas démenti les faits. Plus surprenant encore, l’entreprise a qualifié ce fonctionnement d’« intentionnel », assumant ainsi pleinement ce choix technique controversé.
Cette position officielle suscite l’incompréhension et la colère parmi les professionnels de la cybersécurité, qui y voient une négligence manifeste en matière de protection des données.
Des critiques virulentes du secteur de la sécurité
David Shipley, directeur général de Beauceron Security, ne mâche pas ses mots face à l’attitude de Microsoft. Il dénonce une tentative de l’entreprise de se défausser de ses responsabilités en matière de sécurité informatique.
Selon l’expert, cette vulnérabilité représente une faille facile à exploiter pour les cybercriminels. Il établit une comparaison défavorable avec Chrome, qui bénéficie d’une protection bien plus robuste grâce à son système « App Bound Encryption ».
Un manque d’engagement pointé du doigt
David Shipley va plus loin dans son analyse en suggérant que Microsoft ne déploie pas les efforts nécessaires. Il estime que le caractère gratuit du navigateur pourrait expliquer ce manque d’investissement dans la sécurisation du produit.
Cette négligence contraste fortement avec les mesures de protection mises en œuvre par d’autres acteurs du marché, qui utilisent des techniques de chiffrement sophistiquées pour protéger les données sensibles.
Chrome en exemple de bonnes pratiques
Le navigateur de Google sert de référence en matière de sécurité des identifiants. Son architecture intègre un système de chiffrement avancé qui empêche le stockage des mots de passe en texte lisible.
Bien que cette protection ne soit pas totalement inviolable, elle nécessite des compétences techniques pointues pour être contournée. Un niveau de sécurité qui rend l’exploitation beaucoup plus complexe qu’avec Edge.
Un outil de vérification bientôt disponible
Tom Jøran Sønstebyseter Rønning ne compte pas en rester là. Le chercheur norvégien annonce la publication prochaine d’un outil sur GitHub permettant à chaque utilisateur de constater par lui-même cette vulnérabilité.
Cette initiative vise à sensibiliser le grand public aux risques encourus et à exercer une pression supplémentaire sur Microsoft pour qu’elle révise sa position.
Les enjeux de sécurité remis en question
Cette affaire soulève des interrogations fondamentales sur la politique de sécurité adoptée par Microsoft pour son navigateur. Les experts estiment qu’il s’agit d’un problème majeur qui pourrait aisément être résolu.
Pour David Shipley, la solution existe déjà : il suffirait que Microsoft manifeste le même engagement que Google dans la protection des données de ses utilisateurs. Un défi qui semble pourtant hors de portée pour le moment.
Laisser un commentaire