Des millions d’ordinateurs concernés: une faille dans les micro-processeurs inquiète les spécialistes

Des fabricants de micro-processeurs – le composant qui fait tourner les ordinateurs et autres appareils électroniques – ont reconnu mercredi qu’ils pouvaient être vulnérables à une faille de sécurité mais se sont attachés à minimiser les risques de piratage.

Selon un site spécialisé britannique, les puces du géant américain Intel présentent un important problème de sécurité du à un défaut dans la conception même du produit.

Potentiellement, cela pourrait permettre à des pirates de prendre le contrôle d’un ordinateur et d’accéder aux données (mots de passe, numéros de cartes bancaires etc.) qui y sont conservées, affirment le média ainsi que de nombreux experts en cybersécurité.

Ces affirmations ont fait dégringoler le titre Intel en Bourse (-3,40% à la clôture de Wall Street). Son patron, Brian Kraznich, a affirmé sur la chaîne CNBC que le souci touchait tous les micro-processeurs modernes et pas seulement ceux de son groupe.

Que faire ?

Le meilleur conseil est de s’assurer que le logiciel de son périphérique est à jour. Même si la plupart des mises à jour logicielles sont aujourd’hui automatiques, il est important de revérifier que les appareils utilisent la dernière version disponible du système d’exploitation et que tous les logiciels sont également à jour. C’est un principe de base de la sécurité. Donc, rien de nouveau et de compliqué. C’est équivalent aux mesures de protection que l’on doit prendre pour se protéger des ransomware. Les correctifs pour Windows, MacOS/iOS (Apple a publié une note très pédagogue sur le sujet) et Linux sont tous attendus sous peu, mais Google indique que les appareils Android ayant effectué les dernières mises à jour sont déjà protégés. Une mise à jour pour le navigateur web Chrome est attendue le 23 janvier.

Un antivirus est-il efficace ?

En théorie, un programme antivirus à jour devrait bloquer toute attaque, mais, selon les experts en sécurité, dans la pratique ces attaques sont extrêmement difficiles à détecter. La bonne nouvelle c’est qu’il n’y a pas de malware connu qui exploite ces failles aujourd’hui. Mais il est préférable d’avoir un antivirus, un système d’exploitation et des applications à jour. Enfin, la vigilance est toujours de mise. Il faut éviter de cliquer sur les liens de courriels inconnus ou suspects et de surveiller les téléchargements non désirés sur les sites Web, autre mode de propagation de logiciels malveillants par les pirates.

Quid des données stockées dans le cloud ?

Oui, les données stockées dans le cloud sont vulnérables. Les processeurs qui font tourner les serveurs cloud sont également affectés par ces failles. Cela signifie qu’il faut éviter de stocker des données sensibles dans le cloud. Mieux vaut également prévoir de sauvegarder ses données les plus précieuses sur un disque dur portable ou un autre type de stockage non connecté à un ordinateur, un réseau ou à Internet. Une fois encore, ce n’est qu’une bonne pratique pas toujours facile à mettre en œuvre..

Source :