Failles Meltdown et Spectre : le discours attendu du PDG d'Intel au CES

La conférence était l'une des plus attendues du CES. La patron d'Intel Brian Krzanich, en pleine tourmente, a assuré lundi 8 janvier que les conséquences des failles de sécurité qui touchent l'industrie des microprocesseurs étaient limitées grâce à une collaboration "remarquable" entre les entreprises technologiques. 

Confronté à plusieurs recours collectifs lancés aux États-Unis, Brian Krzanich, accusé d'avoir manqué à ses obligations, a dit une nouvelle fois n'avoir aucune connaissance de piratage via Meltdown et Spectre, deux grosses failles de sécurité rendant presque tous les microprocesseurs (une pièce qui fait fonctionner les appareils électroniques, potentiellement vulnérables).

Et "nous travaillons sans relâche pour que cela reste ainsi", a-t-il ajouté lors d'une présentation, portant sur un autre sujet, à la veille de l'ouverture du CES, le salon de l'électronique grand public qui se tient à Las Vegas (ouest des Etats-Unis) du 8 au 12 janvier.

Un discours attendu et sans détails

Selon les constatations des chercheurs à l'origine de la  découverte de ces vulnérabilités, un pirate chevronné pourrait au travers de ces failles potentiellement lire des information sensibles stockées dans un ordinateur, un serveur ou un téléphone portable.

La réponse d'Intel ne dissipe pas toutes les zones d'ombres autour des failles. Selon les premières estimations, les patchs comblant Meltdown ralentiraient les performances des appareils de 5% à 30%. De son côté, Spectre ne pourrait pas être colmatée sans modifier la façon dont sont conçues les puces informatiques actuelles.

Intel mais aussi ses concurrents AMD et ARM, ainsi que de grands noms de la technologie (Amazon, Apple, Google...) qui ont tous annoncé collaborer pour diffuser des correctifs de sécurité pour limiter les risques de piratage, ont révélé ce problème la semaine dernière.

"La collaboration d'autant d'entreprises est vraiment remarquable, a-t-il commenté. La sécurité est notre boulot numéro un chez Intel et pour toute notre industrie. Notre première préoccupation quand nous discutons (du sujet) est d'assurer la sécurité des données de nos clients".

Soupçons sur le calendrier des ventes d'actions Intel

Le patron d'Intel est d'autant plus dans la tourmente que les inquiétudes sur les puces se sont doublées de soupçons sur des ventes d'actions Intel, dont le calendrier pose question car intervenues plusieurs mois après que le groupe a été informé des failles.

Selon la presse, Brian Kraznich a vendu pour 39 millions de dollars d'actions, dégageant un profit de 25 millions de dollars, et lundi des cabinets d'avocats américains ont annoncé étudier une possible plainte contre Intel dans ce cadre.

Le groupe avait nié en fin de semaine dernière tout lien entre la connaissance des failles et la vente de titres. L'annonce de ces failles avait provoqué une baisse du titre Intel en Bourse de quelque 5% entre le 3 et le 5 janvier.

Le gendarme de la Bourse américaine (SEC) interdit aux responsables d'entreprises cotées de vendre leurs actions lorsqu'ils ont connaissance d'informations qui pourraient peser sur le cours de l'action.