> Sécurité > Intel : le cadeau de Noël empoisonné ?

Intel : le cadeau de Noël empoisonné ?

Sécurité - Par iTPro.fr - Publié le 09 janvier 2018
email

Meltdown et Spectre sont les deux cadeaux de Noël d'Intel, leader mondial du microprocesseur. Ces failles secouent le monde et bouleversent les comportements éthiques. Frans Imbert-Vier, Dirigeant d’UBCOM partage sa réflexion sur le sujet.

Intel : le cadeau de Noël empoisonné ?

Faille Meltdowm

Si la faille Meltdown pose problème, il n’est en revanche pas très compliqué d’y remédier au travers d’une solution logicielle (patch correctif)

. Concernant Spectre, qui porte bien son nom tel notre ami mythique des James Bond d’antan, cette dernière engendre un bouleversement sans précédent de l’air numérique…Frans Imbert-Vier, Dirigeant d’UBCOM partage ainsi sa réflexion sur le sujet.

Processeurs et Failles industrielles

Les processeurs Intel produits depuis 1995 environ, ceux de ARM et AMD mais aussi Qualcomm et Samsung sans oublier Apple, Google, Amazon, Microsoft sont tous concernés par une faille industrielle unique en son genre et non réparable.

C’est un défaut de conception d’architecture qui a été reproduit sur toutes les plaques du marché. Une plaque est un schéma de conception qui constitue la chape de béton de l’architecture du microprocesseur.

Depuis la même empreinte, à chaque reproduction, on réplique le défaut.

Cet événement est une double peine pour nous, société civile et pour les constructeurs. En premier lieu, à compter d’aujourd’hui, il est impossible de garantir au niveau civil, mais aussi étatique, économique et industriel la souveraineté de toutes nos données, y compris les données chiffrées. Cela paraît fou, mais désormais, il est quasiment impossible de préserver l’intégrité de sa donnée au sens absolu. Et si les constructeurs affirment pouvoir corriger une faille par un patch, y compris pour Spectre, sachez que le reverse Ingineering est toujours possible dans le but d’inhiber le patch et ainsi rendre la faille opérante.

Il est vrai cependant que les moyens nécessaires (techniques et connaissances) pour attaquer un système via Spectre sont d’ordre mafieux ou étatique tant ils doivent être importants. Mais ils seront très rapidement disponibles et industrialisés pour une exploitation malveillante que l’on retrouvera sans trop de mal sur le Darkweb. Et durant ce temps, il n’est pas question pour nous de changer demain nos ordinateurs, smartphones, tablettes, montres connectées, car faudrait-il que les constructeurs nous proposent une solution fiable. Intel invoque plusieurs années avant de produire une matrice “parfaite“. Et c’est là que la double peine s’applique.

Quid de la confiance que nous devons apporter à ces leaders américains, Chinois et Coréen – l’Europe ne produit rien qui vient troubler la confiance de l’usage. L’éthique se pose une nouvelle fois quant à la promesse faite par ces grandes industries qui ont tant de mal à avouer leurs erreurs. Pourtant reconnaître que l’on s’est trompé est une action de bonne foi qui pardonne presque tout. Apple l’a démontré il y a quelques jours avec l’obsolescence programmée de ses batteries.

Les comportements des grands décideurs comme Intel, Yahoo, Sony, Uber, et nous n’allons pas tous les citer, démontrent que la viabilité d’une entreprise, quelle que soit son erreur, dépend en partie de son comportement éthique. En effet, Intel avait été informé par une alerte de la team Project Zero de Google en juin 2017, et seulement 6 mois plus tard et grâce à la publication des travaux de recherche de Paul Kocher et Daniel Genkin de l’Université du Maryland, le monde découvre qu’il est une nouvelle fois trompé.

Pour autant, la consommation et les usages ne font que croître malgré une confiance entachée. Mais le déni est nécessaire pour que l’économie digitale perdure sans quoi on réaliserait que finalement il pourrait ne plus y avoir de démocratie sans Internet et non l’inverse.

À partir du moment où un Etat vend à un autre Etat une solution dite viable alors même qu’elle est tout le contraire, « l’Etat client » devient subordonné de fait de « l’Etat vendeur ». Cela se répercute à tous les niveaux du monde des échanges. La souveraineté étant définitivement abolie, le politique est désengagé de fait. Mais peut-on s’interroger sur l’ignorance d’Intel de ces failles ? Car elles sont bien pratiques finalement. En effet, potentiellement, Intel ou son « Etat hôte » pouvaient et peuvent toujours espionner le monde sans jamais être pris la main dans le sac.

Spectre

À compter de maintenant et pour un moment, personne ne peut assurer une absolue protection de son savoir. L’information, le brevet, le secret, le mot de passe, la formule, quoi que vous deviez absolument protéger, faites-le sur un papier, mettez-le dans une enveloppe et utilisez un coffre. Quand on vous volera l’information, vous le saurez. Avec Spectre, vous risquez de ne jamais l’apprendre.

Téléchargez cette ressource

Travail à distance – Guide complet pour les Directions IT et Métiers

Travail à distance – Guide complet pour les Directions IT et Métiers

Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.

Sécurité - Par iTPro.fr - Publié le 09 janvier 2018