Selon l’entreprise roumaine Bitdefender, un des leaders mondiaux de la cybersécurité et des solutions antivirus, une faille de sécurité majeure serait présente sur les microprocesseurs les plus récents fabriqués par le groupe américain et numéro un du secteur, Intel.

Après Spectre et Meltdown en 2018, la révélation de l’existence d’une nouvelle faille de sécurité majeure sur les microprocesseurs Intel par Bitdefender, un des leaders mondiaux de la cybersécurité et des solutions antivirus, vient compromettre un peu plus la réputation de fiabilité du groupe américain.

Selon Bitdefender, qui précise en avoir informé Intel et travailler avec eux depuis plus d’un an pour corriger cette faille, « un pirate ayant connaissance de cette vulnérabilité aurait pu l’utiliser pour voler des informations confidentielles ».

« En ayant recours à cette attaque, les criminels seraient en mesure de découvrir les informations cruciales les mieux protégées des entreprises comme des particuliers, et de mener à bien des opérations de vol, de chantage, de sabotage et d’espionnage », analyse Gavin Hill, l’un des vice-présidents de Bitdefender, cité dans un communiqué.

Bien exploitée la présente faille de sécurité permettrait « d’accéder à toutes les informations stockées dans la mémoire du noyau du système d’exploitation », comme des mots de passe ou d’autres informations toutes aussi sensibles.

Bitdefender travaillerait de concert depuis plus d’un an avec Intel pour corriger cette faille de sécurité.

Selon le groupe américain Microsoft, les objets connectés seraient désormais l’une des portes d’entrée privilégiées du groupe de hackers Fancy Bear, lié à l’agence de renseignement militaire russe GRU pour s’introduire dans les réseaux des organisations et des entreprises étrangères.

Système de téléphonie sur IP (VoIP), imprimantes connectées (IoT en général), système de vidéosurveillance…

Parce que le niveau de sécurité et de protection de ces équipements n’est pas toujours aussi élevé que le reste des systèmes informatiques, ce type d’appareil constitue la porte d’entrée idéale pour des hackers désireux de s’introduire dans le réseau interne d’une entreprise ou d’une organisation, indique Microsoft dans un document publié lundi 5 août 2019.

Et le groupe américain de centrer sa mise en garde sur les activités d’une groupe précis de hackers, les hackers russes de Fancy Bear, actifs depuis 2007 et réputés très proches du GRU, l’agence de renseignement militaire russe.

Microsoft dont le système d’exploitation Windows est omniprésent dans le monde professionnel a commencé à identifier cette nouvelle tendance en avril dernier.

Un patch de sécurité (et ils sont légions dans l’écosystème Microsoft) qui n’est pas mis en place, des mots de passe qui ne sont pas personnalisés suffisent le plus souvent aux hackers à prendre pied dans le réseau d’une entreprise.

A partir de là, l’exploration peut commencer, pour partir à la recherche d’autres équipements tout aussi faiblement protégés, mais aussi d’informations à très forte valeur ajoutée.

Sur les 1400 notifications reçues par Microsoft concernant les activités du groupe Fancy Bear, 20% étaient liées à des tentatives d’intrusion dans des réseaux appartenant à des ONG, à des Think Tanks ou à des organisations politiques.

Aux Etats-Unis, les responsables du Parti démocrate ne sont ainsi pas près d’oublier l’intrusion du groupe Fancy Bear dans le système informatique du Democratic National Committee (DNC) pendant la campagne présidentielle de 2016.

Idem en France, pour la chaine de télévision TV5 Monde.