En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour réaliser des statistiques d'audience et vous proposer des services ou publicités adaptés à vos centres d'intérêt.  En savoir plus  J'accepte

  Votre navigateur (${ userBrowser.name + ' ' + userBrowser.version }) est obsolète. Pour améliorer la sécurité et la navigation sur notre site, prenez le temps de mettre à jour votre navigateur.      
5 414.46 PTS
-0.27 %
5 412.00
-0.31 %
SBF 120 PTS
4 335.75
-0.25 %
DAX PTS
12 536.85
-0.03 %
Dowjones PTS
25 019.41
+0.00 %
7 375.82
+0.00 %
Nikkei PTS
22 597.35
+1.85 %

Une faille dans les micro-processeurs suscite l'inquiétude

| AFP | 475 | Aucun vote sur cette news
L'écran d'un ordinateur pendant un
L'écran d'un ordinateur pendant un "hacking challenge", le 16 mars 2013 à Meudon, France. ( THOMAS SAMSON / AFP/Archives )

Des fabricants de micro-processeurs - le composant qui fait tourner les ordinateurs et autres appareils électroniques - ont reconnu mercredi qu'ils pouvaient être vulnérables à une faille de sécurité mais se sont attachés à minimiser les risques de piratage.

Selon un site spécialisé britannique, les puces du géant américain Intel présentent un important problème de sécurité du à un défaut dans la conception même du produit.

Potentiellement, cela pourrait permettre à des pirates de prendre le contrôle d'un ordinateur et d'accéder aux données (mots de passe, numéros de cartes bancaires etc.) qui y sont conservées, affirment le média ainsi que de nombreux experts en cybersécurité.

Ces affirmations ont fait dégringoler le titre Intel en Bourse (-3,40% à la clôture de Wall Street). Son patron, Brian Kraznich, a affirmé sur la chaîne CNBC que le souci touchait tous les micro-processeurs modernes et pas seulement ceux de son groupe.

Selon M. Kraznich, Intel est au courant "depuis quelques temps" du problème après des recherches effectuées par des experts en sécurité de Google. "Des acteurs malveillants" pourraient certes accéder aux informations de l'ordinateur, reconnaît Intel, mais au travers de procédés techniquement très complexes, rendant extrêmement difficile son exploitation par des pirates.

Intel indique qu'il avait l'intention de révéler le problème la semaine prochaine, en même temps que d'autres entreprises concernées.

Il est courant que les entreprises informées d'un risque de piratage mettent au point des correctifs de sécurité ("patches") et préviennent leurs clients avant de rendre publique la faille, de façon à avoir une longueur d'avance sur les "hackers".

Mais devant l'ampleur des inquiétudes relayées dans la presse et par des experts en cybersécurité, le groupe a choisi de communiquer plus tôt que prévu, de même que Google.

Ce dernier a confirmé sur son blog avoir découvert "de graves failles de sécurité (...) permettant de lire les mots de passe ou les clés de cryptage" sur des appareils comportant des puces de marques Intel, AMD et ARM. Google précise en avoir informé les trois entreprises le 1er juin 2017.

Si la faille peut effectivement permettre à des pirates d'accéder à des informations sensibles, Intel affirme qu'elle ne permet cependant "pas de corrompre, modifier ou effacer des informations" stockées dans l'ordinateur. L'entreprise ajoute ne pas avoir connaissance de tentatives d'utilisation de cette faille par des pirates.

- Faille complexe -

Le groupe a précisé avoir déjà commencé à diffuser des mises à jour de sécurité "pour atténuer ces failles". Mais il nie avec vigueur tout défaut de conception ou dysfonctionnement dans la mesure où, selon les termes de Brian Kraznich, "le système fonctionne comme il doit fonctionner".

ARM a confirmé à l'AFP travailler avec Intel et AMD à la résolution du problème, qui dans certains cas et pour certains modèles de puces seulement, pourrait "au pire" permettre l'accès "à de petites quantités d'informations".

Google a aussi indiqué avoir commencé à protéger ses systèmes et incite ses utilisateurs à procéder aux dernières mises à jour de sécurité.

Interrogé par l'AFP, Microsoft a dit "être en train de déployer des protections pour ses services d'informatique dématérialisée" ("cloud") et commence à "diffuser aujourd'hui des mises à jour de sécurité pour protéger (ses) clients".

Selon l'analyste indépendant Jack Gold, qui a participé mercredi à une conférence téléphonique organisée par Intel, AMD et ARM sur le sujet, les inquiétudes sont exagérées.

"Des chercheurs ont trouvé un moyen d'utiliser l'architecture (informatique) telle qu'elle existe pour accéder à des recoins protégés de la mémoire de l'ordinateur et lire certaines informations", a-t-il détaillé. Mais, affirme-t-il, "ce n'est pas quelque chose que le premier venu peut arriver à faire".

Intel a également démenti que les correctifs de sécurité ralentissent considérablement les systèmes comme l'affirme la presse spécialisée.

Reste que le souci est préoccupant, s'attachent à dire les experts en sécurité. Ils estiment indispensable que tous les systèmes informatiques et tous les fournisseurs de "cloud" mettent en place les correctifs.

La nature complexe de la faille exige davantage qu'une simple mise à jour, expliquent-ils aussi: les entreprises devront redémarrer leurs systèmes pour appliquer le "patch" entraînant une possible interruption des services dans l'intervalle.

"Inévitablement, certaines petites entreprises vont se retrouver perturbées par le processus", estime Graham Cluley, expert en cybersécurité qui anime un blog sur ce thème.

Autre problème, explique Gérôme Billois, expert cybersécurité au cabinet Wavestone: si ces correctifs permettent de combler la faille à court terme, seul le renouvellement des appareils permettra aux entreprises concernées de se prémunir durablement.

 ■

Copyright © 2018 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
0 avis
Note moyenne : 0
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote

LES SUMMER DAYS

1000 € OFFERTS*
SUR VOS FRAIS DE COURTAGE

Valable pour toute 1ère ouverture de compte avant le 16 juillet 2018

CODE OFFRE : SUMMER18

Je profite de l'offre

* Voir conditions
N'oubliez pas pour profiter de l'offre, indiquez le code promo : SUMMER18 lors de votre ouverture de compte.

À LIRE AUSSI SUR BOURSE DIRECT
Publié le 16/07/2018

A l’occasion du salon aéronautique de Farnborough, qui s’est ouvert aujourd’hui au Royaume-Uni, Airbus a fait part d’un nouvel accord. Ainsi, Golden Falcon Aviation a confirmé une commande…

Publié le 16/07/2018

A l’occasion du salon aéronautique de Farnborough, qui s’est ouvert aujourd’hui au Royaume-Uni, Airbus a fait part d’un nouvel accord. Ainsi, Goshawk Aviation Limited, une coentreprise entre…

Publié le 16/07/2018

A l’occasion du salon aéronautique de Farnborough, qui s’est ouvert aujourd’hui au Royaume-Uni, Boeing a réalisé plusieurs annonces. Ainsi, le groupe aéronautique américain a signé avec la…

Publié le 16/07/2018

Le prochain patron d'Air France KLM n'est pas encore connu...

Publié le 16/07/2018

Airbus poursuit sa moisson de commandes lors du premier jour du Salon aéronautique de Farnborough...