Qu'est-ce que la faille BlueKeep ?
Microsoft publie régulièrement des mises à jour pour boucher des trous de sécurité et/ou réparer des bugs. Alors pourquoi les professionnels de la cybersécurité se préoccupent-ils tant pour cette faille ? Parce que BlueKeep a été classée au niveau 9,8 sur 10 selon le Common Vulnerability Scoring System (CVSS), soit l’équivalent d’un tremblement de terre de magnitude 8,0.
La faille BlueKeep est un bug qui permet aux pirates d’exploiter les services Bureau à distance pour exécuter du code sur un PC sans avoir besoin d’un mot de passe (ni de la moindre interaction de la part de l’utilisateur). Ce code peut être un ransomware ou tout autre type de malware. Pire encore, BlueKeep est vermifuge, c’est-à-dire qu'il peut se propager de façon exponentielle sur d'autres ordinateurs via les réseaux. BlueKeep rappelle aux professionnels de la cybersécurité le ransomware WannaCry de 2017, qui s’était propagé en à peine quelques heures sur des centaines de milliers d'ordinateurs à travers 150 pays.
Êtes-vous concerné ?
Les experts préviennent qu’ un million d'ordinateurs sont actuellement vulnérables. D'où la possibilité d'une attaque massive de cybersécurité.
La bonne nouvelle, c’est que si vous utilisez Windows 8 ou Windows 10, vous ne serez pas affecté par BlueKeep. Assurez-vous quand même que les mises à jour automatiques sont activées sur votre ordinateur car Microsoft publie souvent des corrections de bugs pour vous protéger de toute éventuelle menace.
Si vous utilisez Windows 7, Windows Vista, Windows XP ou Windows Server 2003 ou 2008, vous êtes vulnérable et devez mettre à jour votre système au plus vite. Vraiment ! N’attendez pas, mettez à jour immédiatement votre Windows.
Comment faire ?
Voici comment vous protéger de la faille BlueKeep ou de toute autre menace qui pourrait surgir.
1. Mettez Windows à jour
Vous pouvez soit installer Windows 8 ou Windows 10 (à télécharger ici), soit mettre à jour votre Windows actuel avec le correctif de sécurité. En général, Microsoft ne publie pas de correctifs pour les anciens systèmes d'exploitation non pris en charge, mais la faille BlueKeep et sa potentielle propagation les ont décidé à faire une exception.
Si vous utilisez Windows XP, Vista ou 2000 et que vous souhaitez rester sur cette version, téléchargez manuellement le correctif de sécurité ici.
Si vous avez Windows 7 ou 2008, vous pouvez télécharger le correctif ici : faites défiler la liste pour trouver votre version de Windows et cliquez sur « Security Only » pour obtenir le correctif. Sinon, vous pouvez aussi mettre à jour Windows en procédant comme suit :
-
Assurez-vous que votre ordinateur est branché car il ne faut absolument pas qu’il soit à court de batterie pendant la mise à jour. Cela risquerait de corrompre le système.
-
En bas à gauche de votre écran, cliquez sur « Démarrer ».
-
Tapez « Update » dans la barre de recherche, vous accéderez alors aux paramètres où vous pourrez cliquer sur « Rechercher des mises à jour ».
-
Windows va vous indiquer une liste de mises à jour. Parcourez-les, vous devriez trouver une mise à jour de sécurité qui apparaîtra comme « critique ».
-
Cochez les mises à jour à effectuer et cliquez sur « OK », puis sur « Installer les mises à jour ».
-
Attendez patiemment que Windows se mette à jour.
Si vous êtes un peu perdu, consultez la page FAQ sur les mises à jour de Microsoft.
Remarque : les versions obsolètes de Windows sont vulnérables à toutes sortes de menaces, pas seulement à la faille BlueKeep. Même si vous avez un correctif de sécurité d’une autre époque, il existe généralement des corrections de bugs pour votre système. Nous vous recommandons donc fortement d’acquérir une version plus récente de Windows (vous en trouverez ici).
2. Vérifiez tous vos autres appareils fonctionnant sous Windows.
La menace ne concerne pas que les PC. Si vous avez une tablette ou tout autre gadget fonctionnant sous Windows, il faut aussi mettre à jour ces appareils.
3. Assurez-vous d'avoir un antivirus à jour
Les mises à jour de Microsoft incluent des correctifs de sécurité mais ceux-ci n’interceptent pas forcément tout. Avec l’évolution constante des cybermenaces, vous devez absolument vous protéger avec un antivirus puissant et vous assurer que vous utilisez sa version la plus récente.
Enfin, si vous utilisez une version obsolète de Windows (telle que XP), votre antivirus ne vous protège probablement plus. Les programmes antivirus ne sont maintenus que sur les versions les plus récentes (comme Windows 8 et 10) donc mettez à jour votre système Windows.
4. Sauvegardez vos fichiers
Les malwares ne sont pas la seule menace pour vos fichiers : votre matériel peut également tomber en panne, entraînant la perte de précieux documents et souvenirs. Mieux vaut effectuer des sauvegardes régulières sur un disque dur externe ou sur le cloud.
Est-ce que BlueKeep a déjà propagé des virus ?
À l’heure où cet article est rédigé, non. Mais les experts en cybersécurité estiment que ce n'est qu'une question de temps. Les pirates informatiques sont conscients de la faille et doivent être en train de coder pour l'exploiter. N’attendez pas le dernier moment, protégez-vous et mettez à jour votre système maintenant.