Des chercheurs ont révélé, le 3 janvier dernier, des failles majeures – Meltdown et Spectre – de processeurs. Ces failles de sécurité constituent un risque majeur d’exfiltration de données. À travers le monde, peuvent être exposés : les ordinateurs, les smartphones, les tablettes, les serveurs et les infrastructures du cloud équipés de ces puces.
L’écosystème de distribution informatique est en contact avec les utilisateurs finaux. Ses revendeurs de solutions et ses fournisseurs de services managés doivent mettre à jour leurs propres systèmes. Et conseiller leurs clients pour limiter l’impact des failles.
Et ce pour intégrer les correctifs et les protections mis à disposition par l’industrie. Des fabricants de processeurs eux-mêmes (Intel, AMD, ARM). Et de grands acteurs du numérique et du cloud (Microsoft, Google, Amazon Web Services, OVH…) en proposent.
« Le channel devrait être très attentif », a expliqué à CRN le prestataire Kudelski Security (Kudelski Group). Ces failles affectant la plupart des processeurs ou unités centrales de traitement (en anglais central processing unit, CPU) des terminaux de clients finaux.
L’intégrateur américain Encore Technology Group, de son côté, a rappelé que les failles dévoilées touchent un composant matériel des terminaux et des serveurs. Par conséquent, « tous les systèmes d’exploitation » sont concernés (Windows, Linux, macOS, iOS, Android…).
Les fournisseurs de solutions devraient donc s’assurer que leurs processus de gestion de correctifs sont à jour avant de déployer ces patches de sécurité.
Par ailleurs, ils devraient sensibiliser et informer leurs clients. Les correctifs pouvant limiter « jusquà 30% » les performances des systèmes, a souligné le US-CERT (Computer emergency response team).
En France, le Centre gouvernemental d’alerte et de réponse aux attaques informatiques (CERT-FR) a lui aussi émis un bulletin de sécurité concernant ces vulnérabilités.
L’application des mises à jour de l’industrie, notamment les navigateurs web et les OS, fait partie des recommandations. Sans oublier les mots de passe robustes, la prévention d’intrusion et la gestion des comptes et des accès à privilèges – si possible limités.
Lire également :
La cybersécurité, une aubaine pour les fournisseurs de services ?
« Identité des machines : le nouvel enjeu sécurité du channel » (avis d’expert)
En 2025, l'IA générative devient un incontournable stratégique pour les entreprises commerciales. Les défis majeurs…
Le cabinet ndnm publie en 2025 son premier panorama de la prestation informatique en France.…
Pour accompagner l’essor de sa suite U-Cyber, Mailinblack a engagé une transition vers un modèle…
Face à la complexité croissante des infrastructures réseau et sécurité, le modèle SASE (Secure Access…
Certains arrivent, d’autres sont promus : chaque mois, ChannelBiz revient sur les principaux mouvements et…
Le cabinet ndnm publie son premier panorama de la prestation informatique en France (2025). L'étude…