Les failles de sécurité : que faire ?

, par Aube

Que peut-on faire face à une faille de sécurité ?

Pas grand chose quand on est simple utilisateur, si ce n’est éviter de visiter des sites web qui peuvent être vérolés, d’ouvrir des pièces jointes dont on n’est pas sûr ou encore de télécharger, d’utiliser des clés USB dont on ne connaît pas la provenance, et/ou d’utiliser des logiciels défectueux. Cette dernière recommandation vaut particulièrement pour la faille « Spectre » qui est cependant plus difficilement exploitable que Meltdown, parce que cette faille porte sur les « murs » qui séparent les différents logiciels installés sur une machine. Schématiquement, cette faille permet d’influencer le comportement d’un processus depuis un autre, sans autorisation du système d’exploitation. En d’autres termes, il devient possible par l’intermédiaire d’un processus malveillant de contrôler une partie des logiciels installés sur la machine.

Le mieux est d’attendre que les développeurs, qui travaillent au code des logiciels, publient les « patchs » (les bouts de code qui colmatent les brèches) puis de télécharger la mise à jour du logiciel d’exploitation une fois qu’elle est stable. Pour Linux, il s’agit de la dernière version du noyau numérotée 4.15.
Il faut donc être patient quand une faille de sécurité est détectée et rester vigilant quant à l’utilisation de ses outils.

Concernant les failles de sécurité actuelles, la question du changement de matériel se pose dans la mesure où elles affectent la structure matérielle même des machines.

Et le logiciel libre, dans tout ça ?

Comme vous le savez, on ne saurait assez recommander d’utiliser des logiciels libres qui présentent des vrais avantages face aux failles de sécurité. Certains prétendent que si des attaquants ont accès au code source, il sera plus facile pour eux de casser le système. C’est vrai, mais à l’inverse l’énorme bénéfice de la publication des codes sources est que toute une communauté a la possibilité d’agréger ses efforts pour corriger les failles. Il faut bien voir que tous les codes sources, aussi bien protégés qu’ils puissent l’être, sont tôt ou tard découverts. Utiliser du libre permet de recevoir les mises à jour les plus abouties le plus rapidement, sans grosse baisse de performance.

références