Dakarmidi – La presse anglo-saxonne révélait mercredi que les puces du constructeur américain Intel présentaient une faille de sécurité. Tous les processeurs construits depuis une dizaine d’année étaient concernés. Les solutions proposées pour corriger la faille étaient susceptibles de ralentir les performances des processeurs, avec un impact pouvant aller jusqu’à 30% de performance en moins.
La faille a été détectée dès le mois de novembre par des chercheurs. Jusqu’ici, elle n’a pas entraîné de pertes de données. « C’est une faille au niveau matériel, explique Pierre-Yves Popihn, directeur technique NTT security. « Tout le monde est impacté, mais c’est surtout sur les serveurs que l’impact sera le plus fort ». En exploitant cette faille, il est théoriquement possible de récupérer des données présentes sur l’ordinateur. « Il faut toutefois être à proximité de l’ordinateur pour récupérer des données, poursuit Pierre-Yves Popihn. Si l’ordinateur ou le serveur est dans un environnement sécurisé à une attaque à distance, la faille de sécurité n’est pas exploitable par un hackeréloigné. L’impact de cette faille de sécurité devrait donc être assez limité. Il est difficile de chiffrer cet impact, mais on peut penser que ce sera surtout du temps humain, le temps nécessaire à l’installation de mise à jour sur le parc informatique ». En clair, les entreprises équipées d’un niveau de sécurité suffisant n’ont pas trop de souci à se faire.
Les particuliers courent en revanche un risque. Les ordinateurs individuels ne sont en effet pas toujours bien protégés, si bien qu’ils peuvent être victimes d’une attaque ciblée.
Intel pas le seul constructeur concerné
La faille ne concerne pas seulement les puces Intel, mais aussi celles d’AMD ainsi que les puces compatibles avec l’architecture ARM. L’équipe du Project Zero de Google a découvert plusieurs versions de la faille. La faille « Meltdown » affecte les puces Intel, tandis que celle baptisée « Spectre » concerne les puces d’Intel, AMD et ARM. Les pirates informatiques peuvent utiliser la faille de sécurité pour s’emparer des données stockées dans la mémoire des applications fonctionnant sur l’ordinateur ou sur le téléphone et accéder aux mots de passe.
L’installation de mise à jour pourrait avoir un impact sur les performances des machines. « Pour le client grand compte qui dispose de redondances, l’impact d’un redémarrage sera assez faible, explique Cedric Thellier, directeur technique chez Akerva. Mais les failles détectées sur les puces sont liées au design, à la conception de l’architecture, elles sont matérielles. Le contournement de ces failles peut-être fait par le système d’exploitation, mais il implique un recours à des calculs pour compenser la faille. Il est difficile d’établir le coût en calcul mais il sera probablement inférieur à 30%. On peut même penser que la perte de performance sera compensée par une gestion optimisée de la mémoire, si bien que les pertes et les gains devraient s’équilibrer. L’impact sur les performances, à de rares exceptions près, devrait être négligeable ».
Reste que toutes les puces sont concernées, y compris celle des téléphones mobiles ou de l’internet des objets. Si les entreprises sont théoriquement capables de gérer les mises à jour de leur parc informatique, elles sont relativement démunies pour l’internet des objets et pour les téléphones mobiles.
L’affaire n’est toutefois pas dénuée d’impact financier pour les fabricants. Entre le cours de clôture du 2 janvier et ce jeudi vers 17h30, Intel a perdu 6,4% sur le Nasdaq, quand AMD en a profité pour bondir de 11,3%.
