Plusieurs grandes entreprises américaines ont été sollicitées par le congrès américain afin d’avoir des explications concernent les failles Meltdown & Spectre.
La demande émane du Comité de l’énergie et du commerce. Il a fait parvenir une lettre à un certain nombre de sociétés technologiques comme Microsoft et Apple. L’objectif est de comprendre pourquoi il a été décidé de cacher la vérité au monde durant plusieurs mois.
Le courrier révèle que plusieurs géants, citons Apple, Amazon, AMD, ARM, Google, Intel et Microsoft étaient informés de l’existence de ces vulnérabilités Meltdown & Spectre dès le mois de juin 2017. Pourtant ils ont tous convenu qu’un embargo sur cette information cruciale était nécessaire avec comme date butoir, le 9 janvier 2018.
Ce choix a permis d’avoir du temps pour analyser, étudier et développer des correctifs. Cependant beaucoup s’interrogent. Pourquoi a-t-il fallu si longtemps pour avoir en main ces atténuations logicielles ?
Les vulnérabilités Meltdown et Spectre présentes dans les processeurs Intel, AMD et ARM ont été partiellement corrigées par les plus grands acteurs en début d’année, juste après leur annonce officielle.
Meltdown & Spectre, l’embargo a-t-il eu un impact sur les entreprises non informées ?
Aux yeux du Congrès, ce choix d’avoir mis en place un embargo mondial est susceptible d’avoir eu un impact. En gardant volontairement secret les détails de ces failles, les géants concernés ont pu affecté beaucoup d’autres acteurs non informés. A l’annonce en début d’année ces entreprises ont dû comprendre et développer leurs propres correctifs pour Meltdown et Spectre dans l’urgence, laissant ainsi leurs clients exposés, bien malgré elles, à des dangers
Les interrogations ne manquent pas
- “Pourquoi un embargo sur l’information a-t-il été imposé?”,
- “Quelle compagnie ou groupe de sociétés a proposé l’embargo ?”
Plusieurs observateurs ont soulevé des questions sur l’effet de cet embargo sur la capacité des entreprises non informées à protéger leurs propres produits et surtout leurs clients, par rapport aux entreprises incluses.
Microsoft et Apple sont restés réticents jusqu’à présent sur ces demandes d’informations. Intel a opté pour une autre attitude. Dans une déclaration la firme a expliqué qu’elle travaille désormais avec les représentants américains pour répondre aux questions. Le géant du processeur a déclaré
“Nous sommes heureux de pouvoir poursuivre notre dialogue avec le Congrès sur ces questions importantes […] En plus de nos récentes rencontres avec des membres du personnel législatif, nous avons discuté avec le Comité d’une séance d’information en personne et nous attendons avec impatience cette réunion. »
Le rendez-vous est fixé à 7 février prochain.
