Failles informatiques : « Un jour, il y aura des morts »

Spectre et Meltdown, dévoilées le 1er janvier, sont les premières catastrophes informatiques de 2018. Ces deux failles, dont l'ampleur est gigantesque étant donné qu'elles concernent la quasi-totalité des appareils informatiques, peuvent permettre à des hackers chevronnés d'accéder à des données confidentielles au moment où elles sont traitées par le processeur. Spectre et Meltdown sont d'autant plus graves qu'elles ne sont pas liées à un logiciel, relativement facile à corriger, mais à l'architecture même des puces.

Hervé Schauer est expert en cybersécurité depuis plus de 30 ans. Il décrypte pour Le Point ces deux failles géantes.

Le Point.fr : En quelques mots, comment fonctionnent ces deux failles ?

Hervé Schauer : Il s'agit d'un problème dans la conception interne des processeurs, qui ne peut pas être mis à jour. Les failles utilisent le comportement prédictif des processeurs, qui anticipent certaines tâches afin d'être plus performants. En résumé, lorsqu'ils anticipent mal, les processeurs ne reviennent pas correctement à leur état initial, et des données résiduelles potentiellement sensibles peuvent devenir accessibles à un autre programme.

Mettre à jour l'architecture même des processeurs est impossible en cours de vie, alors, comment résoudre le problème ?

Tant que de nouvelles puces ne sont pas disponibles, nous ne pouvons avoir que des solutions de contournement, pour rendre l'attaque beaucoup plus compliquée. Dans les systèmes d'exploitation, nous allons empêcher le processeur d'utiliser son optimisation habituelle et cela ira moins vite. Mais il peut très bien y avoir une fuite d'information d'un programme à un autre, d'une manière totalement indépendante du système d'exploitation : les rustines ne sont pas fiables à 100 %.

Allons-nous mettre à la poubelle des millions de puces fonctionnelles pour les remplacer par des puces plus sûres, lorsqu'elles seront disponibles ?

Les puces ne sont pas en bon état de fonctionnement, puisqu'elles ont une faille majeure de sécurité ! Non, nous n'allons pas toutes les remplacer de façon anticipée, ce serait économiquement impossible. Nous allons vraisemblablement attendre leur remplacement, plus tard, à leur fin de vie.

Dans le cloud , où les serveurs sont souvent partagés entre de nombreux utilisateurs, est-ce pire ?

Les prestataires de cloud sont dans la galère : ils vont devoir arrêter leurs serveurs pour appliquer les correctifs. Et même après, il pourra toujours y avoir des fuites d'informations entre des choses qui n'ont rien à voir entre elles, entre des clients qui n'ont rien à voir entre eux.

Quelles sont les conséquences écologiques de telles failles ?

Si l'on estime, par exemple, que tous les ordinateurs de la planète vont aller 10 % moins vite, il faudra que les opérateurs de cloud achètent 10 % de processeurs en plus. Et cela aura peut-être une empreinte carbone, mais nous n'avons pas d'élément pour dire aujourd'hui que ces deux failles auront un impact écologique significatif. Et il faut relativiser, face à l'absurdité écologique du bitcoin et des cryptomonnaies, qui sont immensément pires pour la planète !

Quelles leçons tirer de ces deux failles ?

Ces failles doivent nous faire prendre conscience de la dépendance de notre société aux technologies. Une bonne fois pour toutes, nous devons réaliser que nous construisons une société dépendante de puces, partout et en tout lieu ! Et nous devons réaliser qu'une erreur de conception dans une puce, c'est quelque chose qui ne se corrige pas. Par ailleurs, il est intéressant de voir que l'erreur vient de notre volonté d'aller plus vite, d'optimiser. Nous ne testons pas assez les matériels avant de les utiliser ! J'ai parfois le sentiment qu'il faut l'accident pour que les gens réalisent que les catastrophes sont possibles. Il y a déjà eu des erreurs de conception dans les composants, qui n'ont pas eu de conséquences aussi graves, mais un jour il y aura des morts. Nous nous battons pour sensibiliser les gens, les responsables. Mais le quotidien revient au galop, et l'intérêt personnel des dirigeants aussi.

Les situations quasi monopolistiques sont-elles un problème ?

Une faille dans un logiciel comme Windows affecte toute la société, mais peut être corrigée. Là, nous avons une faille dans le processeur. Est-ce qu'on pouvait faire pire ? Pas vraiment. L'architecture des processeurs d'Intel est utilisée partout. Cela montre que la diversité serait une bonne chose pour la robustesse de la société. Si nous voulons être résilients, il faut de la diversité. Le fait que nous soyons entrés dans une société numérique où la concurrence classique ne peut pas fonctionner, c'est grave. Dans l'économie numérique, il y a sans cesse des monopoles, des duopoles, sans vraie concurrence, avec des dépendances massives à Microsoft, à Google ou encore à Intel.

La concurrence est-elle la solution miracle ?

Pas toujours. Parfois, même quand il y a concurrence, tout est fondé sur le même système ! Et c'est extrêmement dangereux. Par exemple, un jour tout le monde s'est mis d'accord sur la première norme du Wifi (le 802.11b, NDLR). Le premier diagramme contenait une erreur, mais, par souci d'économie, ce même diagramme du même ingénieur a été utilisé par des dizaines de fabricants, qui ne l'ont jamais remis en question ! Leurs puces Wifi interopéraient... car elles intégraient toutes la même erreur. Mais si quelqu'un avait respecté la norme, il n'aurait pas été interopérable. Et les failles des processeurs Intel, c'est exactement ça : le travail d'une petite équipe n'a pas suffisamment été contrôlé à l'extérieur. Pourtant, tout est fondé dessus.

LIRE ÉGALEMENT : Meltdown et Spectre, deux failles pour un désastre sans précédent