C’est avec les meilleures intentions du monde que Juan Carlos Garcia Cuartango a signalé à Microsoft, le 14 février dernier, une faille dans la sécurité d’Internet Explorer. Patient, il attend qu’un patch soit disponible avant de rendre publique sa découverte. C’est chose faite le 30 mars. La presse se fait l’écho du problème, et les internautes se ruent sur le petit programme pour mettre à jour leur navigateur. Très rapidement, on découvre que le patch connaît quelques ratés : sur certaines versions d’IE, il refuse de s’installer et affiche un message expliquant qu’il n’est pas nécessaire de le faire. Les internautes un peu décontenancés, se tournent vers Microsoft, qui opte la politique de l’autruche. C’est donc sur le site de Juan Carlos Garcia Cuartango que les questions affluent.

Déjà 12 failles à son palmarès

Un peu énervé il critique vertement la politique de Microsoft, Cuartango veut bien être gentil, mais sur son front, il n’y a pas marqué "hot-line". Interrogé par Wired, il explique que le patch de Microsoft a été conçu de façon trop complexe et un peu brouillonne. "Installer ce patch nécessite l’aide d’une équipe entière de support technique, ou alors il faut être un informaticien chevronné", martèle-t-il. Sur sa lancée, il s’en prend au système Windows Update, qui, quatre jours après la mise en ligne de la première version du patch, ne le proposait toujours pas.

Juan Carlos Garcia Cuartango n’en est pas à son coup d’essai, il a déjà découvert une douzaine de failles dans les produits de la firme de Seattle. En 1998, Cuartango découvre ainsi une faille qui permet à des sites Web mal intentionnés d’accéder aux disques durs des internautes. Prévenu, Microsoft propose rapidement un patch, et réussit l’exploit de créer une nouvelle faille de sécurité avec ce patch. Faisons confiance à Microsoft, Cuartango aura sûrement du travail dans les prochaines années…