Et une bonne et heureuse année à tous ! Sinon dans l’actu : des chercheurs en sécurité viennent de découvrir deux failles majeures affectant presque TOUS les ordinateurs. Leurs petits noms : Meltdown et Spectre (effondrement et spectre en bon français). Alors, de quoi s’agit-il ? Eh bien, imaginez une vulnérabilité qui permet aux hackers de voler tout le contenu de la mémoire de votre ordinateur, de votre smartphone ou de votre serveur d’hébergement dans le cloud. Ouais, c’est plutôt sérieux… Mais attendez, ce n’est pas tout ! Je vous explique ça dessous. Et je vous dis comment protéger vos données contre les failles Meltdown et Spectre.
Une nouvelle qui bouscule toute l’industrie…
Il y a quelques mois, l’attaque KRACK était déjà assez sévère, avec une brèche dans la sécurité des réseaux WiFi. Mais là c’est bien pire avec les failles Meltdown et Spectre. Parce que ces bugs fragilisent certaines protections fondamentales promises par les ordinateurs. Et presque tous les appareils dans le monde sont exposés, au niveau matériel. En effet, ces deux défauts sont présents dans les microprocesseurs les plus populaires de chez Intel, AMD et ARM.
Petit rappel, histoire de : Intel et AMD sont les deux leaders mondiaux dans la fabrication de microprocesseurs. Et ils représentent 97% du marché des puces… Donc, peu importe que vous soyez sur Windows, Mac ou Linux, les failles sont là, prêtes à être exploitées par des personnes malveillantes.
Ces vulnérabilités existent depuis plus de 20 ans. Et personne n’avait encore réagit. Mais la plupart des gens et des entreprises stockent leurs données dans le cloud maintenant. Et ces vulnérabilités matérielles permettent de dérober des données qui sont traitées sur les serveurs du cloud.
Les pirates peuvent donc s’abonner à un service cloud, comme n’importe quel autre client. Et ils peuvent exploiter ces failles pour saisir des informations, comme les mots de passe des autres clients, sur le serveur… Avec un accès comme celui là, ils sont comme des enfants dans un magasin de bonbons, avec une énorme montagne de données disponibles !
Les PC (Windows, Mac et Linux) sont également vulnérables… Cependant, ce n’est pas si simple pour les hackers. Parce qu’il faut que vous téléchargiez un logiciel malveillant avant que quelqu’un puisse voler vos données. Mais c’est loin d’être impossible. Ils pourraient facilement vous inciter à installer une application avec des avantages incroyables… Free VPN, c’est vers vous que je me tourne !
Cerise sur le gateau, la nouvelle de ces failles a fuité plus tôt que prévu par les chercheurs, sur The Register (en anglais) et d’autres sites de news. L’industrie n’a donc pas eu beaucoup de temps pour se préparer et faire face aux nouvelles menaces des pirates profitant de ces vulnérabilités.
Meltdown Spectre : difficile à résoudre
C’est ça le pire… Les failles Meltdown et Spectre vont être particulièrement difficiles à corriger. Tandis qu’Apple ne s’est pas encore exprimé la dessus, Microsoft et Linux déploient déjà des correctifs de sécurité pour Meltdown. Mais il y a un hic : votre appareil pourrait être victime de ralentissements importants… En effet, la résolution du problème pourrait ralentir votre ordinateur de près de 30% !
Et les chercheurs disent qu’il est même impossible de résoudre le problème Spectre avec un correctif logiciel… Et ils évoquent une refonte totale des microprocesseurs. Nous aurions donc besoin d’attendre une nouvelle génération de puces pour réparer le bug…
Protégez vos données contre les failles Meltdown et Spectre
Je vais vous donner ci-dessous quelques étapes pour garder vos données à l’abri de ces failles critiques. N’hésitez pas à me contacter si j’ai oublié de mentionner quelque chose d’utile. Et en cas de doute, utilisez votre bon sens…
- Gardez votre système d’exploitation à jour
- Mettez à jour votre navigateur pour éviter les attaques Web
- Changez votre mot de passe pour l’hébergement cloud régulièrement, jusqu’à ce que votre fournisseur confirme que les serveurs sont patchés
- N’installez pas d’applications et de logiciels louches
- Ne cliquez pas sur les liens suspects dans les emails ou sur les sites web
