Sécurité IT : Microsoft a-t-il causé du Tor à ses utilisateurs ?

Cloud
microsoft-botnet-tor

En prenant la liberté de désinstaller, à distance, certaines versions de Tor impliquées dans l’exploitation du botnet Sefnit, Microsoft a-t-il franchi la ligne rouge ?

« Ceux qui sacrifient la liberté pour la sécurité ne méritent ni l’un, ni l’autre« .

Ces propos tenus au dix-huitième siècle par Benjamin Franklin trouvent aujourd’hui un écho retentissant dans le monde de l’informatique. Au coeur du débat, une opération menée par Microsoft « dans l’intérêt des utilisateurs », mais qui, dans la pratique, lui a probablement fait franchir la ligne rouge.

L’éditeur a en l’occurrence décidé de retirer, à distance, le système d’anonymisation Tor installé sur certaines machines. Réalisée automatiquement via les outils Security Essentials, Windows Defender, Safety Scanner, System Center Endpoint Protection et Malicious Removal Tool, la démarche visait à bloquer le botnet Sefnit.

Celui-ci se compose d’un malware qui s’installe sur le PC de l’utilisateur et lui fait « calculer » des bitcoins pour le compte de deux pirates, lesquels récupèrent ensuite les informations via Tor. Cherchant à interrompre l’activité de ce réseau, Microsoft a pris l’initiative d’effacer non seulement le logiciel malveillant… mais aussi le client Tor, comme le note Silicon.fr.

Tout en expliquant que cette application utilisée pour anonymiser le trafic « ne pose en général pas de problème« , la firme prétend avoir agi au nom de la sécurité de tous, pour « éliminer une version de Tor […] trop ancienne et sujette à de nombreuses failles critiques« . Elle se retrouve aujourd’hui confrontée à la circonspection des nombreux utilisateurs qui ont découvert à cette occasion que leur système d’exploitation Windows était administrable à distance…

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?

Crédit photo : rvlsoft – Shutterstock.com

Lire aussi :