L’année 2018 commence sur des chapeaux de roues en matière de cybersécurité. On a appris récemment que les microprocesseurs Intel (qui équipent près de 90% des ordinateurs de la planète…), mais aussi des processeurs AMD et des puces ARM, contiennent des failles de sécurité permettant de dérober les données personnelles, les clés de chiffrement, les données utilisateurs et bien d’autres éléments.
La faille baptisée « Meltdown » concerne les processeurs Intel et peut être corrigée par un patch. La seconde, « Spectre », concerne pratiquement tous les processeurs du monde et est beaucoup plus complexe à corriger, mais aussi à exploiter.
Les deux failles permettent d’accéder à une partie normalement inaccessible de la mémoire du processeur.
Pour en savoir plus sur le fonctionnement technique de ces failles, nous vous recommandons la lecture de cet article.
Nous sommes donc tous concernés. Mais alors que faire ?
Les vulnérabilités, découvertes par des chercheurs en cybersécurité, n’ont vraisemblablement pas encore été exploitées par des pirates.
Mais pour être sûr que la faille Meltdown ne soit pas exploitée rapidement, il est primordial de réaliser la prochaine mise à jour de votre système d’exploitation. Celle de Windows, est notamment attendue pour ce mardi 9 janvier 2018.
Côté Apple, n’allez pas croire que les appareils à pomme ne sont pas concernés par ces failles. Apple vient d’admettre que tous ses appareils sont également impactés : Le Monde Informatique explique ainsi que « la faille est « extrêmement difficile à exploiter » avec une application, mais qu’elle « peut être exploitée en JavaScript dans un navigateur Web ». Une prochaine mise à jour de Safari atténuera le risque, mais on ne sait pas si l’update ajoutera une fonction « de strict isolement de site » comme c’est le cas de Chrome ou si elle permettra simplement de cacher les données fuitées pour ne pas les exposer à des attaques potentielles. »
Corriger une vulnérabilité sur une puce, en passant par un logiciel n’est pas une chose facile et c’est pourquoi Microsoft a prévenu que sa mise à jour pourrait se révéler incompatible avec le fonctionnement de certains antivirus.
Les antivirus de Nordnet ont déjà étés mis à jour afin de ne pas entrer en conflit avec le système d’exploitation. Tous nos abonnés pourront donc dès aujourd’hui réaliser leur mise à jour Windows sans rencontrer d’obstacle !
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.