édito Faille IT Les failles de sécurité Meltdown et Spectre mises en évidence en début d’année sont sans aucun doute les plus graves que le monde de l’IT ait connu à ce jour. Par leur ampleur d’abord. À l’heure générale où sont écrites ces lignes, on sait que l’ensemble des processeurs Intel depuis au moins 2010 sont touchés, mais aussi les CPU ARM et possiblement une partie des gammes d’AMD. Autrement dit, cela concerne quasiment tous les serveurs et PC de la planète mais aussi une bonne part des tablettes, smartphones et objets connectés de toute sorte. Si les correctifs sont déjà proposés et en partie déployés, on sait aussi qu’ils impactent fortement les performances des systèmes, surtout ceux des serveurs et des data centers sur certains workloads. Plus grave encore, ce sont des chercheurs qui ont révélé ces failles. Il est donc tout à fait envisageable que des hackers, par nature moins scrupuleux, aient pu les exploiter depuis des années – l’architecture x86 incriminée n’étant pas de la toute première jeunesse. La réaction d’Intel pose aussi problème. Le fondeur a temporisé plusieurs mois avant d’admettre les failles que lui a signalées Google, attendant sans doute d’être en mesure d’y répondre sous forme de patches. Dans l’intervalle, nous apprenions que le CEO d’Intel, Brian Krzanich, s’était délesté d’un e grande part de ses actions dans l’entreprise, avec un timing opportuniste, même si finalement le cours d’Intel au moment des révélations n’a pas beaucoup été affecté. Sans chercher d’excuse à Intel, ce séisme digital prouve une fois de plus qu’être fournisseur de hardware est incommensurablement plus risqué que d’être éditeur de logiciels. Dans le second cas, il est admis de proposer à la vente des produits truffés de bugs, le consommateur servant plus ou moins de béta testeur dont la vie est rythmée à la cadence des mises à jour. Quand on est fondeur, en revanche, chaque faille menace de se transformer en accident industriel lorsqu’on est en situation hégémonique comme celle d’Intel. Vincent Verhaeghe rédacteur en chef erhaeghe@edi-mag.fr février 2018 | E.D.I N°75 5