Les geÌants du numeÌrique, dont Apple, livrent bataille contre deux failles de seÌcuriteÌ majeures. Lâobjectif, face aÌ un pheÌnomeÌne prenant de plus en plus dâampleur, est pour lâheure de limiter la casse.
Amazon, Google et maintenant Apple… Alors que la liste des geÌants du nu- meÌrique toucheÌs par deux failles de seÌcuriteÌ majeures, « Spectre » et « Meltdownâ, sâallonge sans cesse, la course est lanceÌe pour limiter la casse. « Tous les systeÌmes Mac et appareils (mobiles) iOS sont affecteÌs mais il nây a aucune attaque connue aÌ lâheure actuelle », a fait savoir la firme aÌ la pomme, dont les appareils sont geÌneÌralement reÌputeÌs pour leur seÌcuriteÌ, jeudi soir sur son blog officiel.
« Spectre » et « Meltdown » concernent la quasi totaliteÌ des micro-processeurs fabriqueÌs ces dix dernieÌres anneÌes par les entreprises Intel, AMD et ARM. Aucun ordinateur, smartphone ou tablette ne pourrait fonctionner sans ces composants miniaturiseÌs, sorte de centres nerveux qui exeÌcutent les programmes informatiques.
Cela distingue ces deux failles des alertes de seÌcuriteÌ plus classiques, qui concerne geÌneÌralement du « software », des logiciels, et non du « hard- ware », les pieÌces composant les appareils. « Spectre » et « Meltdown » peuvent en theÌorie permettre dâacceÌder au « noyau » dâun systeÌme dâexploitation informatique, « exposant ainsi les informations critiques qui y seraient stockeÌes », par exemple des mots de passe, explique dans une note publieÌe jeudi Chris Morales, chef de lâanalyse seÌcuriteÌ pour lâentreprise de cyberseÌcuriteÌ ameÌricaine Vectra Networks.
Luke Wagner, ingeÌnieur logiciel pour Mozilla, explique lui sur le blog seÌcuriteÌ de cette fondation que la faille permettrait « aÌ partir dâun contenu internet de venir lire les informations priveÌes ». La quasi totaliteÌ des appareils eÌlectroniques et informatiques fabriqueÌs ces dernieÌres anneÌes dans le monde est eÌquipeÌe de puces potentiellement vulneÌrables.
Failles difficiles aÌ exploiter ?
Les plus grands noms du secteur numeÌrique, tels Amazon, Google, Microsoft ou encore la fondation Mozilla, se sont donc lanceÌs dans une course contre la montre pour limiter la casse, en annonçant la mise en place de correctifs logiciels. Le geÌant ameÌricain des micro-processeurs Intel, de meÌme que ses concurrents AMD ou ARM, a eÌgalement commenceÌ aÌ diffuser des mises aÌ jour de seÌcuriteÌ.
Dans un communiqueÌ diffuseÌ jeudi, Intel a affirmeÌ quâil aurait dâici la fin de la semaine prochaine « diffuseÌ des mises aÌ jour pour plus de 90% de ses processeurs sortis ces cinq dernieÌres anneÌes ». Pour eÌviter toute possibiliteÌ de piratage, Apple de son coÌteÌ Â« conseille de ne teÌleÌcharger des applications que depuis des sites suÌrs, comme lâApp Store ». Le groupe preÌcise avoir lui aussi diffuseÌ des correctifs pour limiter lâimpact possible de la faille « Meltdown » et en annonce dâautres prochainement.
Selon certains experts, seul le remplacement du micro-processeur permet- trait de se preÌmunir durablement, une perspective lourde de conseÌquences pour tout le secteur. Ceci eÌtant, expliquent-ils eÌgalement, un piratage de ces processeurs exige un niveau technique treÌs eÌleveÌ, limitant selon eux les risques.
Lâagence ameÌricaine en charge de la cyberseÌcuriteÌ (CERT) a indiqueÌ Â« ne pas avoir connaissance » jusquâici de tentatives de piratage utilisant « Spectre » et « Meltdown ». LâautoriteÌ allemande en charge de la seÌcuriteÌ informatique (BSI) nâa, elle non plus, pas constateÌ aÌ ce jour « dâexploitation active » de ce probleÌme de seÌcuriteÌ, mais a neÌanmoins recommandeÌ aux acteurs du secteur de se proteÌger « le plus rapidement possible », dans un communiqueÌ.
Lâalerte seÌcuritaire se doublait vendredi dâinterrogations au sujet de ventes dâac-tions par le patron dâIntel. Selon le magazine speÌcialiseÌ Solutions NumeÌriques, Intel a alerteÌ deÌs fin novembre de lâexistence dâune faille sur ses micro-processeurs. Or au quatrieÌme trimestre 2017, le PDG du groupe, Brian Kr- zanich, a vendu preÌs de 900 000 actions Intel, abaissant de moitieÌ sa participation au capital du groupe, selon lâagence eÌconomique Bloom- berg.
Cette vente « nâa pas de lien » avec lâaffaire des failles de seÌcuriteÌ, a assureÌ aÌ Bloomberg un porte-parole de la socieÌteÌ, assurant que M. Krzanich avait exerceÌ des options selon un calendrier eÌtabli aÌ lâavance, et automatiseÌ. Lâaction Intel a encore perdu preÌs de 2% jeudi, finissant aÌ 44,43 dollars, apreÌs avoir deÌjaÌ cloÌtureÌ en repli de 3,40% la veille.