Suite à la mise à jour de Chrome en version 56, de nombreux utilisateurs de Chromebooks se sont trouvés incapables de se connecter au réseau. Google met en cause l’antivirus de Symantec.

Les utilisateurs de Chromebooks des écoles du Maryland ont eu une mauvaise surprise en installant la version 56 de l’OS Chromebook : pour 30% d’entre eux, il était impossible de se connecter à Internet.

Ceci est particulièrement gênant quand on sait que, pour limiter la puissance de calcul nécessaire au sein de la machine, le fonctionnement de celles-ci s’appuie tout particulièrement sur le réseau et les services en ligne.

Les soupçons se sont d’abord tournés dans un premier temps vers Google.

Mais la firme s’est retournée vers un autre acteur à savoir, les éditeurs de logiciels antivirus.

Selon Google, la mise à jour 56 de ChromeOS  étend en effet le support de TLS* en version 1.3.

ð Ce protocole est utilisé pour le chiffrement des échanges web entre les serveurs et le client.

Mais l’antivirus de Symantec semble venir perturber ce processus :

Celui-ci propose en effet un outil permettant de déchiffrer le trafic passant par TLS* afin d’analyser celui-ci et de vérifier qu’il n’est pas malveillant.

Il s’agit d’une mesure de sécurité courante chez les antivirus, mais qui est ici venu  perturber les Chromebooks des étudiants du Michigan.

En effet, l’antivirus de Symantec ne supportait pas TLS en version 1.3, ce qui a causé le problème rencontré par les utilisateurs.

Sur «The Register », un représentant de Google indique qu’une mise à jour a été poussée par Google afin de résoudre le problème chez les utilisateurs affectés.

Celle-ci permet à Chrome OS de s’assurer de la version de TLS et de désactiver la version 1.3 dans le cas où celle-ci pose un conflit avec un logiciel tiers.

Les développeurs de Chromium indiquent être entrés, il y a un certain temps déjà, en contact avec Symantec ainsi qu’avec  les autres éditeurs d’antivirus offrant des services d’interception TLS, mais les tests n’ont apparemment pas été correctement mis en place.

Ce n’est pas la première fois que les éditeurs d’antivirus se voient critiqués pour avoir mis en place des outils d’interception du trafic chiffré, que certains assimilent à des attaques de type « homme du milieu (man in the middle)».

Au début du mois de février, plusieurs chercheurs de Mozilla, Google et Cloudflare ont publié une analyse mettant en cause cette pratique très répandue.

Selon Ondrej Vicek, le Président exécutif  de l’éditeur d’antivirus Avast : «Le problème est un peu plus complexe: Pendant longtemps, les navigateurs manquaient d’interfaces de programmation disponibles pour permettre aux éditeurs d’antivirus de faire les choses proprement. Mais dans le même temps, le navigateur est devenu le principal vecteur d’attaque pour les malwares et les cybercriminels. Ceci a ainsi poussé les éditeurs d’antivirus à mettre en place ce type de technique. »

Les OS évoluent et adoptent de nouveaux standards en termes de sécurité. Il faudra donc faciliter le dialogue entre éditeurs de sécurité et développeurs de navigateurs pour apporter des solutions à ces problèmes rencontrés par les chromebooks.

*Protocoles de sécurisation des échanges sur Internet.

Le protocole SSL a été développé à l'origine par Netscape.

L'IETF (Internet Engineering Task Force, fondé en 1986) : le groupe de travail informel, de dimension internationale , qui participe au développement de standards pour le monde de l'Internet, en a poursuivi le développement en le rebaptisant Transport Layer Security (TLS).