Ouvrir le menu principal

MacGeneration

Recherche

Sécurité : Skyfall et Solace ne sont pas des failles, mais une « expérience sociale »

Nicolas Furno

mardi 23 janvier 2018 à 11:50 • 14

Logiciels

C’est une bonne nouvelle, en quelque sorte. Skyfall et Solace, les deux nouvelles failles de sécurité que nous évoquions il y a quelques jours ne sont en fait pas des failles. Le créateur du site qui annonçait leur existence l’a mis à jour pour dévoiler la supercherie et préciser qu’il a voulu mener une « expérience sociale ».

?, plus de faille. (Image extraite de Spectre) Cliquer pour agrandir
?, plus de faille. (Image extraite de Spectre) Cliquer pour agrandir

Pour résumer, Rob Leadbeater considère que les failles Spectre et Meltdown qui sont, elles, bien réelles, n’auraient pas eu autant d’attention sans nom, ni logo. Et que n’importe qui pouvait inventer une faille de sécurité crédible en choisissant un nom cool et un logo. Il a opté pour « Skyfall » et « Solace » pour rester dans l’univers de James Bond (Skyfall et Quantum of Solace sont des films récents dans la saga) qui était utilisé pour les vraies failles (Spectre est le dernier film de la saga, « Meltdown » est le nom du dernier niveau du jeu The World is not Enough).

Pour donner du poids à son argument, l'homme, ingénieur chez Atos, évoque aussi une série de failles de sécurité corrigées récemment par Oracle et qui n’ont reçu aucune attention de la part des médias. Ce n’est pas faux, mais on doit aussi souligner que cela n’a absolument rien à voir. Les deux failles dénichées dans les processeurs touchent quasiment tous les ordinateurs actuellement en activité et, surtout pour Meltdown, elles peuvent très facilement être exploitées.

L’attention du grand public a certainement été plus facilement attirée par les noms et logos des deux failles, c’est vrai. Néanmoins, ce n’est pas la seule raison et ce n’est même pas la plus importante. Par ailleurs, on ne peut pas reprocher aux chercheurs en sécurité qui ont trouvé les failles de les avoir associées à un nom accrocheur. Ce sont des failles très sérieuses et il fallait précisément attirer l’attention du grand public : tout le monde est concerné, après tout.

Ce n’est certainement pas une raison pour profiter de ces vraies failles pour en créer de fausses et diminuer l’impact des menaces sérieuses. Cela étant, nous sommes aussi responsables de leur diffusion en publiant un article sans vérifier au préalable s’il s’agissait d’une information fiable et à ce titre, nous vous présentons nos excuses.

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

Promo : 15 % sur le Mac mini M4 bien équipé en 24/512 Go

14:17

• 0


iPhone 17 : quel adaptateur secteur pour la recharge filaire plus rapide ?

13:40

• 21


Encore du stock pour les iPhone 17 (Pro), l’Apple Watch Ultra 3 et les AirPods Pro 3

12:48

• 51


Lorsque Photos corrompt des fichiers importés depuis une carte SD

11:27

• 30


macOS Tahoe : Apple quitte le Mac App Store

10:30

• 12


OLED, tactile, 5G : le futur MacBook Pro M6 s’annonce spectaculaire

10:14

• 45


Le MacBook A18 Pro entrerait en production à la fin de l’année, pour un prix d’entrée de 599 dollars

17/09/2025 à 21:30

• 45


macOS 26 ne veut pas s’installer sur les Mac Studio M3 Ultra

17/09/2025 à 20:00

• 51


Apple ne devrait pas avoir la primeur sur la gravure en 1,6 nm de TSMC : Nvidia passerait avant

17/09/2025 à 18:30

• 16


macOS Tahoe : plus besoin de KVM pour se connecter à un Mac après une panne de courant

17/09/2025 à 17:15

• 5


Revue de tests de l’iPhone Air : le design séduit, les compromis interrogent

17/09/2025 à 16:32

• 129


Revue des tests des iPhone 17 Pro : ils chauffent moins, mais ne réinventent pas la roue

17/09/2025 à 16:20

• 54


Est-ce que mettre la TV en pause, c'est de la copie privée ? SFR pense que non, Copie France pense que si

17/09/2025 à 16:20

• 92


macOS Tahoe : Apple simplifie la configuration de FileVault en augmentant sa sécurité

17/09/2025 à 15:30

• 25


Le codec AV2 annoncé, alors qu'Apple peine à prendre en charge massivement l'AV1

17/09/2025 à 13:45

• 23


tvOS 26 à l’essai : notre prise en main des nouveautés pour l’Apple TV

17/09/2025 à 13:15

• 19