5 janvier 2018

Tout s'explique

Deux failles fragilisent la sécurité informatique

À quoi correspondent les failles Meltdown et Spectre ?

Le site britannique spécialisé dans les technologies The Register a dévoilé mardi l’existence de deux failles de sécurité dans des processeurs informatiques. L’information a été confirmée le lendemain par des chercheurs de Project Zero, une équipe de Google dédiée à la sécurité informatique, et de l’université technique de Graz en Autriche. Surnommées Meltdown et Spectre, ces deux failles affectent les processeurs des ordinateurs, des smartphones et des serveurs utilisés par les services de stockage de données en ligne. Les processeurs, chargés de traiter des données et d’effectuer les calculs nécessaires au fonctionnement des appareils et programmes informatiques, sont dotés d’une mémoire qui permet d’exploiter en temps réel des informations comme des mots de passe ou le contenu de documents. Les failles Meltdown et Spectre rendent ces informations potentiellement accessibles à distance par des pirates informatiques.

Comment les entreprises du secteur informatique réagissent-elles ?

Meltdown concerne principalement les processeurs Intel, tandis que Spectre touche la quasi-totalité des marques de processeur. Tous les ordinateurs et les appareils mobiles sont potentiellement affectés, selon les chercheurs ayant travaillé sur ces failles. S’il est possible d’effectuer un correctif pour Meltdown, la tâche est plus difficile pour Spectre, car la faille est liée à la manière dont sont fabriqués les processeurs. Avant la publication de leurs travaux, les chercheurs avaient informé les principales entreprises du secteur informatique pour qu’elles puissent mettre au point des correctifs. Google a affirmé avoir « mis à jour » ses systèmes, Apple a déjà apporté les modifications nécessaires dans ses dernières mises à jour et Microsoft a annoncé la publication de plusieurs correctifs pour ses systèmes d’exploitation Windows.

Quelles sont les répercussions pour Intel ?

Dans un communiqué publié mercredi, l’entreprise américaine Intel a déclaré « croire que ces vulnérabilités n’ont pas le potentiel de corrompre, modifier ou supprimer des données ». La révélation des failles a fait baisser l’action de l’entreprise d’environ 5 % en bourse. Le PDG de l’entreprise, Brian Krzanich, a vendu fin novembre la quasi-intégralité de ses parts dans la société, ne conservant que le nombre minimum d’actions requises pour son poste. Selon le site d’information économique Business Insider, il était au courant de l’existence de ces failles depuis que les chercheurs ont commencé à travailler dessus en juin. Trois actions de groupe en justice ont été lancées cette semaine contre Intel aux États-Unis.