Faille de sécurité dans les puces: le secteur cherche à rassurer

Un grand nombre de micro-processeurs déclarés vulnérables au piratage

De nombreuses entreprises technologiques ont continué jeudi à diffuser des correctifs de sécurité pour tenter d'atténuer les inquiétudes nées de la révélation de failles de sécurité touchant la quasi totalité des micro-processeurs équipant ordinateurs et smartphones.

Le groupe américain Intel ainsi que ses concurrents AMD et ARM ont indiqué mercredi qu'un grand nombre de modèles de micro-processeurs --la pièce qui fait tourner serveurs informatiques, ordinateurs et téléphones portables--, pouvaient potentiellement être piratés et permettre l'accès à des informations stockées sur l'appareil ou le serveur, comme les mots de passe ou des clés de cryptage.

Des failles confirmées par l'agence américaine en charge de la cybersécurité (CERT), qui a également indiqué "ne pas avoir connaissance" de tentatives de piratage utilisant ces failles, baptisées "Spectre" et "Meltdown" ("fusion"), découvertes par des experts en sécurité informatique de Google.

Intel, ARM et AMD, ainsi que d'autres entreprises technologiques comme Microsoft, Amazon, Google ou Mozilla ont commencé à diffuser correctifs et mises à jour de sécurité pour limiter le problème.

A son tour, le groupe Apple a confirmé jeudi soir être concerné par ces failles.

"Tous les systèmes Mac et appareils (mobiles) iOS sont affectés mais il n'y a aucune attaque connue à l'heure actuelle", a fait savoir la firme à la Pomme sur son blog officiel.

Pour éviter toute possibilité de piratage, Apple "conseille de ne télécharger des applications que depuis des sites sûrs, comme l'App Store", a poursuivi le groupe, qui précise avoir diffusé des correctifs pour limiter l'impact possible de la faille "Meltdown" et en annonce d'autres prochainement.

Dans un nouveau communiqué diffusé jeudi, Intel a affirmé qu'il aurait d'ici la fin de la semaine prochaine "diffusé des mises à jour pour plus de 90% de ses processeurs sortis ces cinq dernières années".

Malgré cela, le titre a encore perdu près de 2% jeudi après avoir déjà clôturé en repli de 3,40% la veille.

Les inquiétudes viennent du fait que l'écrasante majorité des appareils électroniques et informatiques fabriqués ces dernières années dans le monde est équipée de puces de ce type.

Selon certains experts, au sujet de la faille touchant la puce elle-même, seul son remplacement par un micro-processeur conçu différemment permettrait de se prémunir durablement, une perspective lourde de conséquences pour tout le secteur.

Ceci étant, expliquent-ils également, un piratage de ces processeurs exige un niveau technique très élevé, limitant selon eux les risques.

Avec AFP