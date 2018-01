Atlantico : Spectre et Meltdown, deux failles de sécurité concernant les processeurs AMD, ARM et Intel, ont été mises à jour, entre autres, par les chercheurs du Google's projet zero, et permettraient à des logiciels malveillants d'accéder à des informations confidentielles. Quelles sont les principales cibles potentielles ? Quels sont les risques encourus par les utilisateurs failles ?

Gérome Billois : sCes failles permettent d'accéder par un simple programme, une simple application, à l'ensemble des données contenues dans un ordinateur. Elles permettent finalement d'aller regarder ce qui se passe dans le cœur même du fonctionnement de l'ordinateur et donc d'accéder à toutes les données qu'il manipule mais aussi d'aller voir les données que manipulent d'autres applications. Aujourd'hui, lorsque l'on lance une application, elle a son environnement à elle, et puis on lance une autre application qui a aussi le sien et tout cela est cloisonné.

Mais quand une application veut accéder à autre chose, elle nous demande l'autorisation. Si vous lancez twitter et que vous voulez intégrer une photo, l'application vous demande l'autorisation. Et ces failles permettent de complètement d'annuler, de faire tomber toutes ces protections d'isolation. D’où le nom de Meltdown, parce que les protections fondent à l'intérieur du système.

Cela permet donc à des programmes malveillants d'accéder aux secrets les plus critiques qui sont présents sur les ordinateurs par exemple les mots de passe qui permettent d'accéder à tout le reste.

Les cibles potentielles sont multiples parce que ces failles touchent les particuliers, les entreprises et les gouvernements. Ce sont tous les équipements informatiques produits depuis des années qui sont touchés. On peut donc imaginer des scénarios ou des cybercriminels vont créer un programme malveillant qui va voler des mots de passe et l'envoyer par email à des millions de personnes qui se feront avoir rapidement en cliquant simplement sur un lien ou en lançant une pièce jointe. On peut aussi imaginer, de l'autre côté du spectre, des services de renseignement qui vont piéger des PC de politiques ou de grands industriels pour pouvoir avoir accès aux secrets qui sont sur leur machine grâce à cette faille. Tous les acteurs du cyber sont concernés, du plus petit cyber criminel qui essaye de voler des mots de passe jusqu'aux services de renseignement. Il y a malheureusement déjà des exemples de codes d'exploitation qui commencent à circuler et qui vont rendre plus facile, d'ici quelques jours ou quelques semaines, l'utilisation de cette vulnérabilité, qui sera clairement accessible au plus grand nombre des cyber criminels.

Il s'agit de la plus large faille connue depuis plusieurs années, elle touche vraiment une très grande partie des ordinateurs et des processeurs, ce qui est extrêmement rare et les impacts potentiels sont de l'ordre du jamais vu.