Ouvrir le menu principal

MacGeneration

Recherche

Sécurité : Skyfall et Solace ne sont pas des failles, mais une « expérience sociale »

Nicolas Furno

mardi 23 janvier 2018 à 11:50 • 14

Logiciels

C’est une bonne nouvelle, en quelque sorte. Skyfall et Solace, les deux nouvelles failles de sécurité que nous évoquions il y a quelques jours ne sont en fait pas des failles. Le créateur du site qui annonçait leur existence l’a mis à jour pour dévoiler la supercherie et préciser qu’il a voulu mener une « expérience sociale ».

?, plus de faille. (Image extraite de Spectre) Cliquer pour agrandir
?, plus de faille. (Image extraite de Spectre) Cliquer pour agrandir

Pour résumer, Rob Leadbeater considère que les failles Spectre et Meltdown qui sont, elles, bien réelles, n’auraient pas eu autant d’attention sans nom, ni logo. Et que n’importe qui pouvait inventer une faille de sécurité crédible en choisissant un nom cool et un logo. Il a opté pour « Skyfall » et « Solace » pour rester dans l’univers de James Bond (Skyfall et Quantum of Solace sont des films récents dans la saga) qui était utilisé pour les vraies failles (Spectre est le dernier film de la saga, « Meltdown » est le nom du dernier niveau du jeu The World is not Enough).

Pour donner du poids à son argument, l'homme, ingénieur chez Atos, évoque aussi une série de failles de sécurité corrigées récemment par Oracle et qui n’ont reçu aucune attention de la part des médias. Ce n’est pas faux, mais on doit aussi souligner que cela n’a absolument rien à voir. Les deux failles dénichées dans les processeurs touchent quasiment tous les ordinateurs actuellement en activité et, surtout pour Meltdown, elles peuvent très facilement être exploitées.

L’attention du grand public a certainement été plus facilement attirée par les noms et logos des deux failles, c’est vrai. Néanmoins, ce n’est pas la seule raison et ce n’est même pas la plus importante. Par ailleurs, on ne peut pas reprocher aux chercheurs en sécurité qui ont trouvé les failles de les avoir associées à un nom accrocheur. Ce sont des failles très sérieuses et il fallait précisément attirer l’attention du grand public : tout le monde est concerné, après tout.

Ce n’est certainement pas une raison pour profiter de ces vraies failles pour en créer de fausses et diminuer l’impact des menaces sérieuses. Cela étant, nous sommes aussi responsables de leur diffusion en publiant un article sans vérifier au préalable s’il s’agissait d’une information fiable et à ce titre, nous vous présentons nos excuses.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

« Le premier iPad protégé contre les liquides » : la déclaration d’Apple qui intrigue

10:24

• 15


L’appel à la grève de la CB (et d’Apple Pay), un risque majeur pour les banques ?

08:06

• 132


iOS 18.6.2 bouche une faille zéro day utilisant WhatsApp pour piéger les utilisateurs

08:04

• 4


À contre-courant : pourquoi Florian n’abandonne pas WhatsApp

08:00

• 55


Gemini lance un mode incognito, pour des conversations jetables

29/08/2025 à 21:00

• 11


my kSuite : une alternative gratuite, souveraine et suisse à Google et Microsoft (et à -80 % si besoin de plus) 📍

29/08/2025 à 20:07

• 0


Agenda, Path Finder, Unite… De bonnes apps Mac à prix cassé

29/08/2025 à 17:05

• 11


Fibre Power S : SFR baisse son offre triple-play à 26,99 €/mois

29/08/2025 à 16:22

• 14


Lenovo cogite sur un portable à écran paysage et portrait

29/08/2025 à 15:49

• 17


MacBook Air M4 en promo à partir de 949 € et 90 € en bons d'achat

29/08/2025 à 14:43

• 5


Guide d'achat : quels accessoires pour accompagner son nouvel iPad à la rentrée

29/08/2025 à 14:42

• 15


Sauf interdiction, Anthropic entrainera Claude avec vos conversations

29/08/2025 à 11:08

• 20


Le grand tapis de souris de Logitech en promo à 8 €

29/08/2025 à 10:34

• 0


Aménager son bureau Mac en 2025 : les écrans, meubles et accessoires essentiels

29/08/2025 à 10:24

• 47


Mini-test du chargeur Ugreen Nexode à câble rétractable

29/08/2025 à 10:00

• 4


Alors que ses ventes sont en chute libre en Europe, Tesla sort une Model Y encore plus chère

29/08/2025 à 09:54

• 163