Le géant américain des logiciels Microsoft a tardé à diffuser gratuitement une mise à jour de sécurité qui aurait permis à certains ordinateurs de se prémunir contre la cyberattaque mondiale WannaCry, affirme le Financial Times.
Une mise à jour limitée à Windows 10. Ce "ransomware" ("rançongiciel") s'introduit dans des ordinateurs - puis crypte les fichiers - grâce à une faille de sécurité de Windows, que Microsoft avait repérée et pour laquelle il avait diffusé mi-mars une mise à jour de sécurité (un "patch") pour protéger les PC. Mais Microsoft n'avait alors envoyé cette mise à jour gratuite qu'aux utilisateurs de la version la plus récente du système d'exploitation (Windows 10) comme le groupe l'a indiqué le 12 mai, jour de l'attaque WannaCry.
Tandis que, avance le Financial Times, "les utilisateurs de systèmes plus anciens, comme Windows XP, doivent payer de grosses sommes pour profiter des mises à jour de sécurité", un moyen pour la multinationale de pousser ses clients à passer aux nouveaux systèmes d'exploitation, poursuit le quotidien britannique.
Une stratégie commerciale. Un porte-parole de Microsoft aux États-Unis a fait valoir que "pour différentes raisons (...), les entreprises choisissent parfois de ne pas passer à la version la plus récente même au bout de 10 ou 15 ans", et que "le groupe propose alors des contrats d'assistance" de base comme mesure palliative temporaire. "Très clairement, Microsoft préférerait que les entreprises passent aux systèmes les plus récents et se rendent compte des avantages de ces versions plutôt que de choisir l'assistance de base", a-t-il encore dit, sans commenter les prix avancés par le Financial Times.
Une stratégie qui a exposé les hôpitaux britanniques. Le journal affirme que le prix de la mise à jour des anciennes versions de Windows "est passé de 200 dollars par ordinateur en 2014, lorsque Microsoft a cessé l'assistance technique de XP, à 400 dollars l'année suivante". Le journal évoque aussi des sommes beaucoup plus importantes réclamées à certains clients. C'est en raison de ces coûts exorbitants que le service de santé britannique, le NHS, une des premières victimes de WannaCry vendredi, n'a pas procédé aux mises à jour de sécurité, assène encore le journal économique.
Une mise à jour trop tardive. Finalement, lorsque WannaCry a été détecté vendredi, Microsoft avait annoncé la réactivation gratuite d'une mise à jour pour les anciennes versions, mais "trop tard" pour "limiter la propagation de WannaCry", ajoute le Financial Times. Microsoft n'a pas précisé à quel moment il avait rendu l'outil gratuit. Les moyens d'utiliser les failles de Windows ont été diffusés en avril sur Internet par un groupe de "hackers" qui affirment les avoir dérobés à l'agence nationale de sécurité américaine, la NSA.