Digital

A 22 ans, l’Allemand Jann Horn vient de démontrer à suffisance sa valeur en tant que chasseur de failles, en mettant en évidence la vulnérabilité des puces Intel. 

Probablement la faille de sécurité la plus importante de l’histoire de l’informatique, par son ampleur. Remarqué en 2013 au cours d’un concours destiné à encourager les étudiants allemands à se lancer dans des études scientifiques, il a reçu comme une soixantaine de ses condisciples, le mot d’encouragement d’Angela Merkel, qui a fait la différence. Entre-temps, il s’est fait embaucher par Google (Alphabet) et a réussi à décrocher un poste au sein de la filiale haut de gamme Project Zero, explique l’agence Bloomberg.

Son boulot au sein des bureaux zurichois du géant de Mountain View : détecter les failles de sécurité avant que les hackers ne les isolent (failles dites (les "zero day"), pour permettre la sécurisation des systèmes. Si la révélation de l’existence de cette faille qui affecte les puces du géant Intel mais aussi celles des principaux producteurs de puces destinées aux ordinateurs (ARM et AMD) et à certains mobiles (smartphones, notamment) est toute récente, Jann Hornn l’avait déjà mise en évidence en avril 2017. Et il s’y est pris d’une manière… classique en lisant avec attention la documentation fournie par Intel sur ces processeurs. Soit des milliers de pages. Ce faisant, et après de multiples essais, il a découvert la manière de récupérer des informations stockées dans une partie non sécurisée du "cerveau" de la plupart des ordinateurs de bureau. En juin, après avoir développé le sujet avec ses collègues, ce jeune homme a déclenché un véritable tsunami chez le plus gros producteur de processeur de la planète et ses 106 000 employés. Les deux failles Meltdown et Spectre sont des failles de sécurité majeures, potentiellement utilisables sur les ordinateurs portables utilisés dans des lieux publics.