Les géants de l’informatique comme Apple, Intel et Microsoft mènent une course contre la montre pour boucher les failles découvertes dans les processeurs qui équipent la plupart des appareils informatiques utilisés dans le monde.
L’année 2018 commence fort pour les entreprises technologiques. Une menace d’un nouveau type frappe le secteur. Elle porte sur les microprocesseurs qui font tourner les ordinateurs de toutes les tailles, les smartphones, les tablettes, etc. C’est une équipe de Google qui a levé le lièvre. Le géant du Web dispose d’un staff qui débusque les failles informatiques et en informe les entreprises concernées. Cette équipe, appelée Google Zero Project, a publié le 3 janvier un avertissement montrant que des microprocesseurs produits par Intel, AMD and ARM peuvent être potentiellement piratés. Deux failles, baptisées Spectre et Meltdown, ouvrent la porte à des hackers astucieux qui pourraient collecter des mots de passe et d’autres informations confidentielles en les prélevant directement dans le système de mémoire du microprocesseur.
Il s’agit d’une menace sans précédent. Les failles informatiques frappaient jusqu’ici uniquement les logiciels. En particuliers les PC, en exploitant les failles de Windows – qui sont régulièrement corrigées – et, dans une moindre mesure, celles d’Android (smartphones et tablettes). Apple, qui commercialise des logiciels plus fermés, se révélait moins vulnérable.
La nouvelle menace vise carrément le coeur des appareils électroniques: le microprocesseur qui est la pièce centrale du traitement des données, en deçà des logiciels systèmes. Or, Intel, AMD et ARM fournissent quasiment tout le marché. La menace est potentielle : aucune attaque n’a été détectée mais la publication de ces failles devrait susciter des vocations, d’où la course contre la montre pour corriger le tir avec des mises à jour logicielles.
Remplacer tous les ordinateurs ?
Le risque est tel qu’il a entraîné une certaine panique chez les experts. Une organisation américaine soutenue par les pouvoirs publics, le CERT/CC (Computer Emergency Response Team), basé à l’Université Carnegie Mellon, a publié un avis recommandant carrément le remplacement de tous les ordinateurs, estimant que des corrections logicielles seraient insuffisantes. Elle a rapidement effacé l’avis pour en publier un autre, assurant que les mises à jour des logiciels combleront les failles. A l’heure où vous lirez cet article, il y a beaucoup de chances qu’une bonne partie des corrections ait déjà été diffusée. Apple a ainsi annoncé avoir mis à jour les systèmes des ordinateurs Mac et des iPhone/iPad fin 2017, réglant une partie du problème.
Le cas le plus délicat est celui d’Intel, qui fournit la plupart des PC. Le cours de Bourse a reculé de 7 % à l’annonce de la faille. Il est très dépendant de la vente de puces pour les PC. Et son patron, Brian Krzanich, est soupçonné de délit d’initié car il a vendu un gros paquet d’actions fin 2017, au moment où la nouvelle n’était pas encore publique et alors qu’il avait déjà été mis au courant de la faille. Google Project Zero avait en effet informé AMD, Intel et ARM dès le moins de juin dernier.
