En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour réaliser des statistiques d'audience et vous proposer des services ou publicités adaptés à vos centres d'intérêt.  En savoir plus  J'accepte

  Votre navigateur (${ userBrowser.name + ' ' + userBrowser.version }) est obsolète. Pour améliorer la sécurité et la navigation sur notre site, prenez le temps de mettre à jour votre navigateur.      
5 100.34 PTS
+0.31 %
5 100.00
+0.36 %
SBF 120 PTS
4 090.94
+0.35 %
DAX PTS
11 629.08
+0.65 %
Dowjones PTS
25 444.34
+0.26 %
7 107.23
+0.00 %
1.151
-0.02 %

Les géants technologiques bataillent contre deux failles de sécurité

| AFP | 821 | Aucun vote sur cette news
Failles dans les microprocesseurs
Failles dans les microprocesseurs ( Jean Michel CORNU / AFP )

Amazon, Google, Apple... : alors que la liste des géants technologiques touchés par deux failles de sécurité majeures -"Spectre" et "Meltdown"- s'allonge depuis mercredi, la course est lancée pour limiter les risques, qui restent très difficiles à évaluer.

Aucun piratage via ces failles -qui touchent les micro-processeurs, pièce centrale des systèmes électroniques- n'a pour l'instant été recensé où que ce soit mais le casse-tête est énorme pour le secteur technologique car ces puces potentiellement vulnérables équipent la quasi totalité des appareils électroniques et informatiques (ordinateurs, serveurs, smartphones...) fabriqués ces dernières années dans le monde.

Apple est la dernière grosse firme en date à avoir confirmé que ses produits étaient eux-aussi concernés (à l'exception de la montre Apple Watch): "tous les systèmes Mac et appareils (mobiles) iOS sont affectés", a fait savoir la firme à la pomme, dont les appareils sont généralement réputés pour leur sécurité.

Parts de marché des processeurs x86
Parts de marché des processeurs x86 ( Jochen GEBAUER / AFP )

"Spectre" et "Meltdown" concernent la quasi totalité des micro-processeurs fabriqués ces dix dernières années par les entreprises Intel, AMD et ARM. Aucun ordinateur, smartphone ou tablette ne pourrait fonctionner sans ces composants miniaturisés, sorte de centres nerveux qui exécutent les programmes informatiques.

Cela distingue ces deux failles des alertes de sécurité plus classiques, qui concerne généralement du "software", des logiciels, et non du "hardware", les pièces composant les appareils.

"Spectre" et "Meltdown" peuvent en théorie permettre d'accéder au "noyau" d'un système d'exploitation informatique, "exposant ainsi les informations critiques qui y seraient stockées", par exemple des mots de passe, explique dans une note Chris Morales, chef de l'analyse sécurité pour l'entreprise de cybersécurité américaine Vectra Networks.

Les géants du numériques, dont Apple bataillent contre deux failles de sécurité majeures
Ci-contre l'Apple store sur la 5ème avenue à New York le 14 septembre 2016
Les géants du numériques, dont Apple bataillent contre deux failles de sécurité majeures Ci-contre l'Apple store sur la 5ème avenue à New York le 14 septembre 2016 ( Don EMMERT / AFP/Archives )

Luke Wagner, ingénieur logiciel chez Mozilla, explique que la faille permettrait "à partir d'un contenu internet de venir lire les informations privées".

Les grands noms du secteur technologique, tels Amazon, Google, Microsoft, Cisco ou encore Mozilla (Firefox), se sont donc lancés dans une course contre la montre pour limiter la casse, en annonçant la mise en place de correctifs logiciels.

Les fabricants de micro-processeurs, à commencer par le géant américain Intel, mais aussi ses concurrents AMD ou ARM, ont évidemment eux aussi commencé à diffuser des mises à jour de sécurité, Intel promettant en particulier pour la semaine prochaine des mises à jour "pour plus de 90% de (ses) processeurs sortis ces cinq dernières années".

Pour éviter toute possibilité de piratage, Apple de son côté "conseille de ne télécharger des applications que depuis des sites sûrs, comme l'App Store". Le groupe précise avoir lui aussi diffusé des correctifs pour limiter l'impact possible de la faille "Meltdown" et en annonce d'autres prochainement.

- Des failles difficiles à exploiter -

Selon certains experts, même si les correctifs sont efficaces pour limiter les risques, seul le remplacement du micro-processeur permettrait de se prémunir durablement, une perspective lourde de conséquences pour tout le secteur.

Ceci étant, expliquent-ils également, un piratage de ces processeurs exige un niveau technique très élevé, ce qui selon eux limite les risques.

L'agence américaine en charge de la cybersécurité (CERT) a indiqué "ne pas avoir connaissance" jusqu'ici de tentatives de piratage utilisant "Spectre" et "Meltdown".

L'autorité allemande en charge de la sécurité informatique (BSI) n'a, elle non plus, pas constaté à ce jour d'"exploitation active" de ce problème de sécurité, mais a néanmoins recommandé aux acteurs du secteur de se protéger "le plus rapidement possible".

Le PDG du groupe Intel à New York, le 9 novembre 2017
Le PDG du groupe Intel à New York, le 9 novembre 2017 ( MICHAEL COHEN / GETTY IMAGES NORTH AMERICA/AFP/Archives )

Pour autant, Intel fait déjà l'objet de plaintes de consommateurs dans trois Etats américains, notamment en Californie, accusant le groupe de tromperie. Dans le système américain, pour être considérée comme recevable, une plainte déposée en "nom collectif" doit être validée comme telle par un juge.

L'alerte s'est doublée vendredi d'interrogations au sujet de ventes d'actions par le patron d'Intel.

Les chercheurs de Google ont indiqué avoir prévenu Intel (ainsi qu'AMD et ARM) de ces failles en juin 2017. Or au quatrième trimestre 2017, le PDG du groupe, Brian Krzanich, a vendu près de 900.000 actions Intel, abaissant de moitié sa participation au capital du groupe, selon l'agence financière Bloomberg.

Cette vente "n'a pas de lien" avec l'affaire des failles de sécurité, a assuré à Bloomberg un porte-parole de la société, assurant que M. Krzanich avait exercé des options selon un calendrier établi à l'avance, et automatisé.

L'action Intel a repris un peu de terrain en Bourse vendredi à New York, reprenant 0,70% après avoir nettement reculé mercredi et jeudi.

 ■

Copyright © 2018 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
0 avis
Note moyenne : 0
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote

RETROUVEZ LES WEBINAIRES BOURSE DIRECT

Les Produits de rendement : découvrir un nouveau support d'investissement
Lundi 5 novembre de 18h00 à 18h30

Trader sur le CAC40 avec du levier
Mardi 6 novembre de 12h15 à 13h15

Les Différents Types d'Ordre de Bourse
Mardi 20 novembre de 12h30 à 13h30

CONTENUS SPONSORISÉS
À LIRE AUSSI SUR BOURSE DIRECT
Publié le 22/10/2018

D'un point de vue graphique, le titre reste sous pression après être venu buter contre le niveau de résistance majeur des 118.55 euros. Du côté des indicateurs techniques, le RSI journalier…

Publié le 22/10/2018

Bruno Le Maire a indiqué ce week-end sur 'France 3' que l'ancien numéro deux d'Air Canada faisait un 'super travail'

Publié le 22/10/2018

Philips chute de 5,47% à 32,85 euros en raison d’une performance opérationnelle décevante au troisième trimestre. Sur cette période, le groupe d'électronique spécialisé dans la santé et les…

Publié le 22/10/2018

Korian a conclu le 15 octobre un partenariat de développement avec CAREIT, société spécialisée dans le secteur immobilier de la santé et du médico-social, et Primonial REIM, société de…

Publié le 22/10/2018

Fin septembre, Yoann Choin-Joubert, PDG fondateur du Groupe Réalités, a signé un partenariat inédit avec Audencia...