Les équipes Eolas mobilisées autour des failles Meltdown et Spectre

Mardi 09 janvier 2018
L’annonce des vulnérabilités Meltdown et Spectre a engendré un vent de panique dans le monde entier.

L’annonce des vulnérabilités Meltdown et Spectre a engendré un vent de panique dans le monde entier. A ce jour il n’y a pas d’exploitation avérée de ces failles de sécurité, il n’est cependant pas exclu que des attaques aient lieu prochainement et c’est dans ce cadre qu’Eolas a activé sa cellule de crise.

Le 4 Janvier, le CERT-FR (Centre Gouvernemental de veille, d’alerte et de réponse aux attaques informatiques) a émis un bulletin d’alerte sur des vulnérabilités identifiées sous les noms de Meltdown (architecture Intel) et Spectre (architecteur Intel, ARM et AMD).

L’exploitation de ces failles permettrait l’accès aux informations personnelles des utilisateurs des machines vulnérables (données personnelles, mots de passe, etc…).

Compte tenu de l’usage quasi universel des processeurs Intel, ces vulnérabilités peuvent impacter la plupart des systèmes opérationnels sur le marché.
Des informations alarmistes ont circulé en ce sens, ces failles sont considérées comme sévères par nos équipes. Nous avons immédiatement réuni nos équipes afin de mesurer les impacts et d’en minimiser les effets via des actions correctives ciblées.

Notre Centre Opérationnel de la Sécurité des Systèmes d’Information (COSSI), est mobilisé.
Depuis l’annonce de ces vulnérabilités, nos équipes sont sur le front : analyse approfondie des menaces, l’identification des vulnérabilités des systèmes, l’évaluation des patches, la mesure des performances, des échanges avec nos partenaires, la mise en place des plans d’actions et correctifs ciblés et le suivi des actions.


Nous travaillons ardemment sur le sujet et vous tiendrons informés des avancées, votre centre de support reste votre point d’entrée : https://my.eolas.fr/