Après la lutte contre les failles, place à la bataille juridique. Suite aux vulnérabilités Meltdown et Spectre révélées la semaine dernière, le géant Intel doit désormais faire face à trois recours collectifs (class actions), déposés dans les juridictions de l’Oregon, de l’Indiana et de la Californie. Dans les trois cas, les plaignants accusent Intel d’avoir commercialisé des processeurs « défectueux » pendant plus de dix ans et de ne pas avoir informé les consommateurs. Les acheteurs d’ordinateurs avec processeurs Intel seraient désormais contraints d’installer un patch de sécurité qui entraînerait une sensible baisse de performance, et donc une perte de valeur pour l’utilisateur.
« Le fait qu’Intel ne divulgue pas le défaut matériel dans ses microprocesseurs a causé des pertes vérifiables à des milliers de consommateurs, comme le plaignant, qui n’auraient pas acheté des puces Intel s’ils avaient eu connaissance des défauts matériels, et qui ont été laissés avec une puce plus lente et de moindre valeur que celles qu’ils auraient pu acheter pour le même prix auprès de l’un des concurrents d’Intel et qui ne contenaient pas de défaut matériel non divulgué », peut-on lire ainsi dans la plainte déposée dans l’état d’Oregon.
Dans l’acte déposé dans l’Indiana, c’est encore plus concret : « Jason Jones a acheté un processeur Intel Core i7-8700KCPU auprès de Newegg.com qu’il a ensuite inséré dans son ordinateur. Le plaignant Jones utilise son ordinateur pour jouer et il a spécifiquement acheté l’Intel Core i7-8700KCPU pour une expérience de jeu rapide et idéale. Il n’était pas au courant du défaut du CPU décrit dans cette plainte avant son achat. Si l’accusé avait divulgué de tels faits importants, le plaignant Jones n’aurait pas acheté le processeur Intel Core i7-8700KCPU ou payé le prix qu’il a payé. »
D’autres failles processeurs sont attendues
Plusieurs aspects importants seront donc débattus lors de ces procédures juridiques : A partir de quand Intel était-il au courant de ce problème de design et de son effet sur la sécurité de l’utilisateur ? Pourquoi Intel n’a-t-il pas informé les consommateurs lorsque ce problème était connu ? Quel est réellement l’impact des patchs sur la performance des ordinateurs ?
Sur ce dernier point, Intel soutient mordicus que les baisses de performance seront négligeables pour l’utilisateur moyen. Les premiers tests de performance effectués semblent lui donner raison. Les baisses de performance semblent surtout se vérifier au niveau des serveurs. Les principales victimes seraient donc plutôt les fournisseurs de services cloud qui gèrent d’énormes parcs de serveurs Intel, tels que Google, Amazon ou OVH. Mais ces grands acteurs ne semblent pas, pour l’instant, vouloir entreprendre des actions juridiques.
Chez les particuliers, ces recours collectifs marquent le début d’une nouvelle saga juridique, bien partie pour durer. Selon Bruce Schneier, le célèbre cryptographe américain, il y aura d’autres révélations de ce type. « L’année 2018 sera l’année des failles de microprocesseurs et il faudra s’accrocher », prédit-il.
Source: Gizmodo
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.