“Spectre” et “Meltdown”, bonne année 2018

Je peux, je dois faire quoi ?

Par Natascha Eibl — https://meltdownattack.com/, CC0, https://commons.wikimedia.org/w/index.php?curid=65235937

Pour les PME, Associations, et artisans, comme les particuliers, il est nécessaire de faire comme d’habitude ! Mais cette fois, il ne faut pas se contenter d’y songer, mais de le faire vraiment !

Installer les mises à jour de sécurité recommandées par le fabricant de votre mobile, laptop, desktop, tablette. Et aller sur son site web pour voir s’il donne des recommandations particulières pour votre appareil.

Se faire aider au besoin: www.ICT-a.ch et si manque de moyens, rejoindre un de nos www.intergen.ch ! (Suisse romande)

Pourquoi ?

Cette faille affecte la quasi-totalité des équipements au niveau du matériel (hardware). Les “patchs” logiciels (software) proposés ne font que réduire les “surfaces” d’exposition, sans supprimer le problème. Il faudrait échanger le processeur (la puce) de votre appareil, ce qui, sur la grande majorité des tablettes et mobiles, n’est juste pas possible, ou très difficile sans changer l’appareil.

Merci pour l’obsolescence programmée, et bravo au projet Fairphone.

Ne pas céder au Buzz panique !

L’affaire est bien entendu sérieuse, mais si vos systèmes informatiques sont aussi mal sécurisés que ce que nous constatons trop régulièrement, cela ne doit pas devenir votre principale préoccupation. C’est la Sécurité de vos données sensibles qui devrait rester votre préoccupation permanente.

C’est une exposition à de la “fuite de données” qu’il est question, et cela ne permet pas si facilement de prendre le contrôle de votre informatique, mais peut donner accès à votre mot de passe. Et il y a bien d’autres failles plus dangereuses, que vous n’avez probablement pas encore prises en compte, faute de ressources…

Alors si vous ne l’avez pas encore fait malgré toutes nos recommandations, activez donc la double identification (2FA), et changez votre mot de passe s’il est identique partout pour en mettre un nouveau sur vos systèmes sensibles (Messagerie, Réseaux sociaux, CRM Cloud…)

Dormez tranquille, la situation n’est pas bien pire qu’avant, et passez une bonne année 2018, en planifiant de nous faire venir pour un audit simplifié et allégé pour la sécurité de vos données “sensibles”. En commençant pas nous faire venir pour “comprendre”, quelles sont vos données dîtes “sensibles”.

Car dans plus de 80% des cas, un alignement entre vos croyances et nos expertises, est nécessaire…

Croyance numéro 1 !

“ Mais moi, les cybercriminels, ils ne me connaissent pas ! Seules les grandes marques et institutions sont ciblées par les pirates ! ”

Erreur ! Tout le monde subira une attaque, car les “Botnets”, se fichent de votre notoriété, et plus encore de votre innocence. Par contre, votre naïveté et insouciance leurs facilitent bien la vie…

Plus d’infos:

EN

Alors pour les possesseurs de processeurs AMD, la bonne nouvelle, pas d’impact prévu par Meltdown, pour Spectre en revanche, ce n’est toutefois pas la même limonade !

FR

Intéressant de voir les impacts spéculatifs de cette situation. Contrairement à ce qui est annoncé sur TDG ci-dessous, je ne crois pas que les variations financières soient proportionnelles à l’importance technique des failles de sécurité… Il y a bien trop de failles critiques qui ne font en rien baisser les actions !