Innovation

Informatique

La faille qui menace vos données financières

Option Finance - 29 janvier 2018 - Arnaud Lefebvre

Cloud

En raison d’une faille de sécurité découverte dans les microprocesseurs équipant la quasi-totalité des ordinateurs dans le monde, les données logées sur les serveurs des entreprises ou dans le cloud pourraient faire l’objet de cyberattaques. Problème : les correctifs proposés, lorsqu’ils existent, ne se révèlent que partiellement efficaces.

Matthieu Garin, senior manager, Wavestone
Wavestone

De l’aveu des experts du secteur, c’est une «menace sans précédent» qui expose à un vol de données la quasi-totalité des particuliers et des entreprises disposant de matériels informatiques. Quelques jours après Intel, les fabricants de microprocesseurs AMD et ARM viennent en effet d’avouer que leurs puces, qui équipent la quasi-totalité des ordinateurs existants, présentaient des failles de sécurité majeures. «En théorie, les applications sont étanches et ne peuvent accéder qu’à leur propre espace mémoire, explique Matthieu Garin, senior manager chez Wavestone. Compte tenu des failles détectées, des spécialistes ont toutefois découvert qu’un décloisonnement était possible. Ce faisant, un individu exécutant une simple application sur un serveur ou poste de travail est susceptible d’accéder à toutes les données de la machine, comme par exemple des mots de passe ou des coordonnées bancaires, et cela indépendamment des droits qui lui sont octroyés.» Pour les sociétés qui hébergent leurs fichiers dans le cloud, le risque est tout aussi élevé, sinon plus (voir encadré).

Des antivirus à mettre à jour

Conscientes du danger, les équipes informatiques de nombreux grands groupes, en particulier au sein des banques, travaillent depuis plusieurs jours sur le sujet. Mais toutes les sociétés n’ont pas encore mesuré l’ampleur du problème. «Alors que nous contactons depuis deux semaines nos clients les uns après les autres pour connaître les dispositions qui ont été prises, nous constatons avec surprise que certains d’entre eux n’ont même pas entendu parler de la faille, ni de fait de ses conséquences éventuelles, souligne un manager d’un cabinet de conseil. Pour cette catégorie d’entreprises, il est urgent d’agir.»

La suite de cet article est réservée aux abonnés

Vous avez déjà un compte

Pour lire la suite de cet article, connectez-vous à votre compte

Mot de passe oublié

En cas de problème avec votre compte abonné, merci de contacter abonnement(at)optionfinance.fr

Pas encore abonné ?

Découvrez toutes nos offres d'abonnement et accédez à nos articles et dossiers en ligne.

S'abonner

À lire aussi