De l’aveu des experts du secteur, c’est une «menace sans précédent» qui expose à un vol de données la quasi-totalité des particuliers et des entreprises disposant de matériels informatiques. Quelques jours après Intel, les fabricants de microprocesseurs AMD et ARM viennent en effet d’avouer que leurs puces, qui équipent la quasi-totalité des ordinateurs existants, présentaient des failles de sécurité majeures. «En théorie, les applications sont étanches et ne peuvent accéder qu’à leur propre espace mémoire, explique Matthieu Garin, senior manager chez Wavestone. Compte tenu des failles détectées, des spécialistes ont toutefois découvert qu’un décloisonnement était possible. Ce faisant, un individu exécutant une simple application sur un serveur ou poste de travail est susceptible d’accéder à toutes les données de la machine, comme par exemple des mots de passe ou des coordonnées bancaires, et cela indépendamment des droits qui lui sont octroyés.» Pour les sociétés qui hébergent leurs fichiers dans le cloud, le risque est tout aussi élevé, sinon plus (voir encadré).