Typography

Les processeurs construits ces dix dernières années par le géant américain des puces informatiques Intel pourraient présenter une faille de conception représentant un réel risque de sécurité pour les ordinateurs équipés.

« C'est un problème très grave pour deux raisons: cela touche au matériel, ce qui complique les choses, et cette faille pourrait permettre la prise de contrôle d'un ordinateur », a expliqué Gérôme Billois, expert en cybersécurité au cabinet Wavestone.

Intel, qui n'a pas encore communiqué officiellement sur le sujet, aurait donné des informations aux entreprises afin qu'elles puissent développer des correctifs.

Ces correctifs, qui concernent aussi bien les entreprises que les particuliers, sont en cours pour les systèmes d'exploitation Linux et Windows, mais aucune annonce n'a encore été faite par Apple concernant son OS.

Sur Twitter, le fondateur de l'hébergeur français OVH, Octave Klaba, a notamment annoncé que l'entreprise était en phase de test de la mise à jour avant de commencer à l'appliquer « dans les prochaines heures ».

« Un nouveau cœur de réseau sera proposé à l'ensemble de nos utilisateurs. Nous devrons redémarrer tous les serveurs de cloud public, à partir de samedi, avec un impact que nous espérons minimal pour les utilisateurs », a précisé Klaba.

« La faille étant très profonde, cela nécessite de changer le cœur de système d'exploitation et donc de redémarrer le système. Que ce soit OVH, Amazon ou Microsoft, tous tentent à présent de faire en sorte que cela touche au minimum leurs clients », a détaillé Gérôme Billois.

Reste que ces correctifs pourront avoir un impact sur les performances des machines concernées, pouvant aller « jusqu'à 30% de performance en moins, ce qui est énorme », a-t-il précisé.

« Il y aura un débat dans certaines entreprises entre performance et sécurité, et certaines pourraient choisir de ne pas faire de mise à jour afin de conserver toute la capacité de leurs machines, après avoir évalué les risques », selon lui.

Si ces correctifs permettent de combler la faille à court terme, seul le renouvellement des appareils permettra aux entreprises concernées de se prémunir durablement, « avec les problématiques de gestion que cela impliquera », a estimé Gérôme Billois.

Fin 2016, Intel avait déjà été confronté à une autre faille sur l'un de ses produits, mais de moindre ampleur, cette dernière étant nettement moins répandue.