meltdown_spectre_securite_informatique

En 2018, vous reprendrez bien une petite faille de sécurité informatique, non ?

L'année 2018 commence comme 2017 s'est achevée. Avec l'annonce d'une nouvelle faille de sécurité informatique à l'échelle mondiale. Ou plutôt 2 : Spectre et Meltdown sèment la panique chez les utilisateurs. Fait nouveau : ces brèches concernent les microprocesseurs de nos machines et pas un logiciel. Avec des conséquences plus que fâcheuses pour votre budget. Comment réagir ? Eléments de réponse.

Révélées le 1er janvier, ces deux failles de sécurité sont d'une ampleur inconnue jusqu'à maintenant. Notamment parce qu'elles touchent non pas un élément logiciel, mais le matériel même. Et surtout parce que les principaux fabricants de la planète sont affectés : AMD, Intel, ARM... Difficile donc d'y échapper. Il y a de très grandes chances que votre appareil soit concerné. Et les possibilités de contourner ce souci sur votre matériel existant sont plus que réduites. Regardons dans le détail de quoi il s'agit.

Au coeur de nos appareils

Le microprocesseur est le cerveau de nos machines (ordinateur, tablette, smartphone). Cette puce exécute les applications qui sont chargées dans la mémoire de nos appareils. Toutes les données passent donc par ce circuit. Pour accélérer le traitement de nos programmes favoris, des technologies d'optimisation de performance avaient été développées il y a quelques années, qui permettent de prédire l'exécution des applications et les accélérer. Et ce sont ces optimisations qui sont en cause.

En exploitant ces failles, un pirate expérimenté peut accéder aux données qui transitent par le processeur. En théorie donc, la totalité des données puisqu'elles passent toutes par-là : informations personnelles ou bancaires, mots de passe. Si Meltdown peut être corrigée au niveau du système, Spectre est intimement liée au matériel. Dans le premier cas, une mise à jour règlera l'affaire. Mais dans le second, mettre à niveau le matériel revient à... remplacer la puce en faute.

Des conséquences en cascade

Et les inconvénients ne s'arrêtent pas là : même avec une mise niveau de votre système d'exploitation, attendez-vous à ce que les performances de votre appareil soient affectées. La technologie d'optimisation devra être bridée ou désactivée, avec à la clé une perte de performance estimée entre 15% et 20%. C'est donc une menace d'une ampleur sans précédent qui touche la grosse majorité du parc informatique mondial, tant dans sa nature que ses conséquences.

Plutôt que de remplacer votre matériel, virtualisez-le dans le Cloud

Pour autant, pas la peine de vous ruer sur de nouvelles machines : celles qui sont disponibles sont affectées par le même bug. Il faudra patienter quelques mois probablement pour que de nouvelles puces soient disponibles. Avec des performances en retrait donc, par rapport à ce que vous avez connu jusqu'à maintenant. Et évidemment un coût non-négligeable. L'occasion rêvée pour vous de vous poser une question fondamentale : dois-je remplacer mon matériel ?

Remplacer ou conserver ?

Passons sur le cas des smartphones : leur cycle de vie est assez court, et si vous comptiez le changer dans 6 à 12 mois, le délai de mise en service des nouvelles puces vous amènera à cette échéance. Mais pour votre matériel informatique d'entreprise, prévu pour durer 3 à 5 ans, que faire ? Si vous l'avez virtualisé dans le Cloud, c'est à votre fournisseur de procéder aux mises à jour. Cela prendra certainement du temps, pour les mêmes raisons, mais vous n'aurez pas de coût à supporter. Basculer sur le matériel de dernière génération demande peu d'effort et n'engendre pas de surcoût à puissance égale. Car oui, vous pouvez vous maintenir à niveau dans le Cloud sans réinvestir.

En revanche, si votre informatique n'est pas encore cloudifiée, ces nouvelles menaces ne sont finalement qu'une opportunité de plus. Car avez-vous vraiment envie de racheter du matériel informatique ? Spectre et Meltdown amènent un argument supplémentaire pour ne plus investir dans des machines qui deviendront rapidement obsolètes, et d'autant plus si ce genre de faille matérielle devait se multiplier. Ce qui ne serait pas étonnant, dans un marché en baisse constante depuis des années, virtualisation oblige : les mauvaises langues diront que ces failles arrivent à point nommé pour donner une bouffée d'air aux fabricants...

Fallait-il vraiment un argument de ce genre pour vous aider à externaliser votre matériel dans le Cloud ? D'accord avec vous, on s'en serait bien passé. Mais en creux, ces failles mettent en évidence l'un des avantages imparables du Cloud : la possibilité de louer sans engagement des ressources et de profiter de mises à niveau du matériel sans coût additionnel. Maintenant que vous savez pourquoi vous devriez le faire, vous vous demandez probablement comment. Vous pouvez frapper à notre porte pour vérifier ce qui peut être dématérialisé dans le Cloud. Et profiter de ce trou de sécurité pour faire changer votre informatique d’ère.

Posté par Emmanuel Dardaine
Fondateur - Steel Blue
Aller à la barre d’outils