Aujourd’hui, vous ne regarderez plus votre ordinateur comme hier. Toute la planète vient d’apprendre qu’une faille de sécurité majeure affectait le cœur même des machines que nous utilisons tous les jours pour nous informer, travailler, nous divertir ou communiquer entre nous et avec le reste du monde. Le core, c’est-à-dire le cœur de silicium de nos PC, ces puces un peu mystérieuses mais qui font tout marcher, ne sont plus du tout sûres, comme on le pensait. Une faille majeure de sécurité les affecte et n’importe quel pirate pourrait entrer dans le secret de nos mémoires numériques. Que faire ? Vers quels saints nous vouer ? Aucun. Car il n’y a quasiment pas d’alternative : nous sommes tous dépendants d’une poignée de sociétés gigantesques qui conçoivent, bâtissent et gèrent tous nos systèmes digitaux. La civilisation du silicium s’avère être un château de sable. Tout peut s’effondrer, y compris notre confiance.
La crise que traverse l’écosystème digital ne concerne pas seulement le cours de bourse de l’un ou l’autre des mastodontes des technologies informatiques. C’est certes un sacré coup dur pour Intel, le leader des microprocesseurs informatiques, mais c’est aussi un énorme problème pour des milliards d’utilisateurs de machines arborant le fameux label Intel inside. Pour être précis, les puces Intel ne sont pas seules concernées : les processeurs AMD et ARM aussi. En bref, c’est la quasi-totalité des ordinateurs et smartphones du monde qui sont potentiellement vulnérables. Il ne s’agit pas d’un problème logiciel, que l’on peut, finalement, assez facilement réparer. Non, il s’agit d’une faille dans les processeurs, dans le dur, dans le silicium de nos machines. Le seul moyen de recouvrer la santé et la sécurité de nos chers devices serait… de les changer.
Circonstance aggravante s’il en fallait une, le problème n’est pas nouveau. La faille détectée remonte à au moins dix ans. Ce sont donc plusieurs générations d’ordinateurs, tablettes, smartphones et serveurs qui sont menacés. Même votre bon vieux PC que vous trainez depuis si longtemps.
Pour bien comprendre ce qui se passe, revenons un instant sur le fil des événements. Le coup de tonnerre a retenti mercredi 3 janvier. La presse anglosaxonne révèle que les puces d’Intel présentent une faille de sécurité importante. En réalité, la faille a été découverte en novembre dernier par des chercheurs. Les vulnérabilités toucheraient le noyau (kernel) des processeurs produits ces dix dernières années. Elles permettent à une personne malveillante, ou à un État, d’observer le contenu de la mémoire, directement au niveau du processeur. Les protections logicielles du type antivirus sont inopérantes à ce niveau-là.
Deux types d’attaques sont possibles. L’attaque baptisée Meltdown casse –fait fondre, comme son nom l’indique – l’isolation qui pourrait exister entre une application utilisateur et le système d’exploitation, permettant de lire les données en mémoire. L’attaque dénommée Spectre casse quant-à-elle les systèmes d’isolation entre différentes applications. Notre confrère Numerama utilise une image pour expliquer ce qui se passe : « Imaginez-vous dans une pièce fermée en train de déposer de l’argent dans une boîte. Manque de chance, un petit malin a trouvé comment faire un trou dans le fond de votre boîte et l’argent tombe dans sa main. En plus, le trou est invisible. »
En clair, ces deux failles matérielles donnent accès à une partie critique de la mémoire du processeur, normalement inaccessible. Selon les spécialistes, cette mémoire contient, de façon temporaire, entre autres, vos mots de passe, vos emails, vos photos, vos documents Word ou Excel, bref tout ce à quoi vous tenez à appliquer un minimum de confidentialité. En résumé, tout ce qu’un ordinateur peut faire, passe à un moment donné par le processeur. Pour votre PC personnel, c’est grave, mais imaginez que le problème est démultiplié de façon exponentielle quand il s’agit de serveurs ou du Cloud. Car eux aussi sont directement concernés.
Dès que la nouvelle a été connue, elle s’est répandue comme une traînée de poudre, avec son cortège d’avatars. Intel s’empresse de publier des communiqués langue-de-bois assurant disposer de patches pour corriger les failles, ce que démentent aussitôt les spécialistes informatiques. L’action du leader des microprocesseurs s’effondre en Bourse, son CEO est suspecté de conflit d’intérêt parce qu’il aurait revendu ses actions, sachant, avant tout le monde l’ampleur du désastre à venir, des class actions s’organisent pour attaquer le fabricant en justice, etc…
Les autres géants du web, Google, Apple, Amazon, Facebook ou Microsoft s’empressent de réagir et d’assurer mettre en place des dispositifs pour protéger leurs serveurs. En un mot, c’est la panique, car toute la planète digitale est portée à ébullition. Il y a de quoi car, pour ces géants, les conséquences d’un piratage seraient catastrophiques. En effet, leurs machines sont partagées entre des millions d’utilisateurs différents et une faille dans l’une d’entre elles impacterait, en cascade, un chiffre incommensurable de victimes numériques.
Les conséquences de cette histoire laissent sans voix. En effet, il est quasiment impossible de changer tous les processeurs actuellement en service et visés par la vulnérabilité. Le coût serait inimaginable.
Par ailleurs, ce désastre technologique ne touche pas seulement les utilisateurs comme vous et moi. Il concerne aussi un très grand nombre de systèmes cruciaux. C’est le cas des États, des services de santé, des banques, des industries, des administrations, des services énergétiques, des transports, etc. Quand –ou si– de nouvelles puces corrigées voient le jour, comment changer tous ces systèmes vitaux ? Qui le fera et à quelle échelle ? Quel niveau de vulnérabilité subsistera ?
Sans compter l’impact écologique que relève fort justement notre confrère Guerric Poncet du Point . S’il faut refabriquer à la hâte des dizaines de millions de processeurs, le coût écologique risque d’être considérable : « un produit informatique nécessite deux fois plus d’énergie pour être fabriqué que pour fonctionner durant toute sa durée de vie, et les matériaux qui le composent sont de plus en plus rares et polluants à extraire comme à recycler ».
Ce que cette histoire révèle, c’est notre extrême dépendance. Nous pensions que l’ère du numérique, que l’on appelle parfois l’ère du silicium, nous était donnée d’éternité. En réalité notre société de silicium est –justement – bâtie sur du sable. Une poignée seulement d’immenses sociétés font tourner cette méga-machine. Sans eux, sans Windows, sans Google, sans Intel, nos ordinateurs ne seraient rien. Or ils s’avèrent que ces géants sont interdépendants et qu’ils reposent sur un sol des plus fragiles. Quand l’un d’entre eux s’affaisse, c’est l’ensemble du système qui risque de s’écrouler. Et comme nous dépendons d’eux dans à peu près toute notre vie quotidienne, qu’elle soit personnelle ou professionnelle, nous risquons de nous trouver, nous aussi stupéfiés et impuissants.
L’affaire de la faille d’Intel est historique. Elle vient de rompre un lien qui semblait immuable : la confiance. Celle-ci n’est absolument pas, dans ce contexte, du registre de la morale. Il faut l’entendre, comme la définissait le philosophe allemand Niklas Luhman, comme un réducteur de complexité. Quand nous allumons notre PC, nous ne nous interrogeons pas sur la façon dont il est construit et sur ses arcanes secrètes. Ce serait trop compliqué pour la majorité d’entre nous, et nous faisons confiance aux experts, aux spécialistes. Quand Intel arbore son étiquette sur nos appareils, nous la prenons comme un gage de confiance. Sans plus. La confiance est ainsi établie comme une attente non-consciente, comme une sorte de routine, qui ouvre des possibilités d’action qui, sans elle, seraient ni attractives ni même concevables. La confiance s’analyse alors non seulement comme une réduction de la complexité mais aussi comme une tension vers l’indifférence. Nous savons qu’il y a un risque ou une incertitude, mais nous choisissons de ne pas perturber notre action quotidienne, nos routines habituelles.
Cependant, cette confiance est d’une nature extrêmement précaire. Elle est sensible aux moindres perturbations qui peuvent la remettre en cause. Le mensonge, la maladresse de présentation, le moindre défaut inhabituel, prennent une acuité implacable, remettant en cause tout l’édifice sur lequel la confiance repose.
Le cas d’Intel est emblématique de ce mode de fonctionnement de la confiance. Notre confiance est ébranlée. Est-ce durable ? Pas nécessairement. En effet, dans le mécanisme de confiance, il existe selon les individus, un degré plus ou moins grand d’absorption de l’information susceptible de rompre la confiance. Il peut exister différents niveaux de seuils entre la confiance aveugle et la méfiance totale. Chacun se positionnera en fonction d’une construction symbolique qui ne s’expliquera pas mais définira une zone de confort dans laquelle on préfère ne pas tout savoir pour continuer nos activités. C’est peut-être ce qui va se passer avec cette révélation des failles de nos microprocesseurs. D’autant qu’à ce jour, aucun piratage via ces failles n’a été recensé. Nous serons alors certes très attentifs aux informations qui seront proposées par les différents acteurs de cette affaire, mais, comme nous n’avons aucun moyen de contrôle, nous continuerons à accorder notre confiance – ou un certain niveau de confiance, dans nos machines.
Il n’en demeure pas moins qu’avec cette affaire Intel, une nouvelle ère s’ouvre : celle de la fin de la certitude de l’omnipotence technologique. Car nous avons connu l’année dernière les vulnérabilités du Wifi, les bridages d’Apple, les risques des objets connectés, puis aujourd’hui la faille d’Intel. D’autres révélations viendront sans doute, d’autres séismes sont à craindre dans les technologies dont nous sommes, chaque jour, dépendants. Leur conserverons-nous longtemps encore notre confiance ?
S’abonner
Connexion
0 Commentaires
Les plus anciens
Les plus récents
Le plus de votes
Inline Feedbacks
View all comments