Deux nouvelles menaces \u00e0 la cybers\u00e9curit\u00e9 se manifestent pour vous tirer de votre torpeur hivernale.<\/p>\n
<\/p>\n
Si vous croyiez \u00eatre en s\u00e9curit\u00e9 derri\u00e8re votre douillet pare-feu et \u00e9tiez parfaitement assur\u00e9 que votre fournisseur de services de stockage infonuagique pr\u00e9f\u00e9r\u00e9 avait effac\u00e9 tout risque gr\u00e2ce sa robuste infrastructure \u2014 peut-\u00eatre devriez-vous lire ce qui suit.<\/p>\n
Deux nouvelles menaces \u00e0 la cybers\u00e9curit\u00e9 \u2014 Meltdown\u00a0<\/strong>et\u00a0Spectre<\/strong> \u2014 se manifestent pour vous tirer de votre torpeur hivernale. Auparavant, un tel duo de failles aurait pu para\u00eetre \u00e9tonnant, mais ce type de piratage devient la norme plut\u00f4t que l’exception.<\/p>\n Comme pour toutes les nouvelles de derni\u00e8re heure concernant la cybers\u00e9curit\u00e9, on constate souvent un \u00ab\u00a0flou artistique\u00a0\u00bb, ce qui signifie que vous devez vous montrer vigilant par rapport \u00e0 vos lectures et dans vos actions. Google a publi\u00e9 un\u00a0article technique d\u00e9taill\u00e9<\/a>\u00a0et Anandtech a fait para\u00eetre un texte\u00a0un peu plus accessible<\/a>\u00a0que vous pouvez utiliser comme point de d\u00e9part.<\/p>\n Meltdown et Spectre sont des failles informatiques qui touchent principalement les processeurs Intel et ARM. Les processeurs AMD sont vuln\u00e9rables face \u00e0 Spectre, mais non \u00e0 Meltdown. Cela signifie que presque tous les ordinateurs, serveurs, t\u00e9l\u00e9phones et m\u00eame les appareils IdO du monde sont \u00e0 risque.<\/p>\n Ces failles permettent \u00e0 des programmes malveillants lanc\u00e9s dans une section de l’ordinateur d’avoir acc\u00e8s \u00e0 des informations trait\u00e9es dans une autre partie de l’ordinateur. Habituellement, les pirates peuvent s’emparer des informations sur votre ordinateur en obtenant un acc\u00e8s \u00e0 l’appareil.\u00a0Pour les services de technologie de l’information et les utilisateurs \u00e0 domicile, une bonne s\u00e9curit\u00e9 des points terminaux est toujours requise. Ce risque pour la s\u00e9curit\u00e9 n’est donc pas diff\u00e9rent de ceux que nous avons connus au cours des semaines, mois ou ann\u00e9es pass\u00e9s. Ces dangers sont quotidiens. Nous devons nous assurer que nos appareils sont \u00e0 jour, que les correctifs logiciels sont appliqu\u00e9s et qu’un syst\u00e8me de s\u00e9curit\u00e9 est en place.<\/p>\n Dans le cas de Meltdown et Spectre, si plus d’une organisation utilise le m\u00eame appareil (c.-\u00e0-d. le nuage) pour cr\u00e9er des applications, les failles peuvent \u00eatre introduites intentionnellement dans le mat\u00e9riel informatique par un pirate qui utilise le service ou indirectement par une autre organisation dont la s\u00e9curit\u00e9 n’est pas au point. C’est un exemple des risques li\u00e9s \u00e0 une infrastructure partag\u00e9e et de l’importance de notre\u00a0responsabilit\u00e9 commune pour la protection de celle-ci<\/a>. Les organisations les plus \u00e0 risque comprennent les fournisseurs d’ordinateurs eux-m\u00eames et les grands fournisseurs de services infonuagiques. L’analyse de l’impact r\u00e9el est toujours en cours, car les solutions faciles peuvent potentiellement diminuer le rendement de certains des services offerts.<\/p>\n Donc, si la faille peut seulement \u00eatre utilis\u00e9e par ceux qui ont un acc\u00e8s direct \u00e0 l’ordinateur, je ne cours aucun danger? Pas n\u00e9cessairement.\u00a0Comme les analystes l’indiquent, la faille Spectre peut \u00eatre ex\u00e9cut\u00e9e dans Javascript. Une bonne protection est donc essentielle pour garantir la s\u00e9curit\u00e9 de vos syst\u00e8mes et de vos utilisateurs \u2014 y compris un pare-feu DNS contre les liens malveillants.<\/p>\n","protected":false},"excerpt":{"rendered":" Deux nouvelles menaces \u00e0 la cybers\u00e9curit\u00e9 se manifestent pour vous tirer de votre torpeur hivernale.<\/p>\n","protected":false},"featured_media":2605,"template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"ngg_post_thumbnail":0,"slim_seo":{"title":"Spectre et Meltdown : les derni\u00e8res menaces inqui\u00e9tantes pour la cybers\u00e9curit\u00e9 - CIRA","description":"Deux nouvelles menaces \u00e0 la cybers\u00e9curit\u00e9 se manifestent pour vous tirer de votre torpeur hivernale. Si vous croyiez \u00eatre en s\u00e9curit\u00e9 derri\u00e8re votre douillet pa"},"footnotes":""},"topic":[1066],"class_list":["post-42191","cira_news","type-cira_news","status-publish","has-post-thumbnail","hentry","cira_news_type-cira-news-type-blogue","cira_topic-cira-topic-cybersecurity-fr","cira_author-robwilliamson-fr"],"publishpress_future_workflow_manual_trigger":{"enabledWorkflows":[]},"_links":{"self":[{"href":"https:\/\/stg-saas.cira.ca\/fr\/wp-json\/cira\/v1\/news\/42191","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/stg-saas.cira.ca\/fr\/wp-json\/cira\/v1\/news"}],"about":[{"href":"https:\/\/stg-saas.cira.ca\/fr\/wp-json\/wp\/v2\/types\/cira_news"}],"version-history":[{"count":0,"href":"https:\/\/stg-saas.cira.ca\/fr\/wp-json\/cira\/v1\/news\/42191\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/stg-saas.cira.ca\/fr\/wp-json\/wp\/v2\/media\/2605"}],"wp:attachment":[{"href":"https:\/\/stg-saas.cira.ca\/fr\/wp-json\/wp\/v2\/media?parent=42191"}],"wp:term":[{"taxonomy":"cira_topic","embeddable":true,"href":"https:\/\/stg-saas.cira.ca\/fr\/wp-json\/cira\/v1\/topic?post=42191"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}