Existigo est le magazine de Colistor — la plateforme de productivité privée et souveraine, hébergée en Europe. Découvrir Colistor →
Brève #vie privée #cybersécurité #Europe #matériel #RGPD

FROST : quand votre SSD se transforme en mouchard sans que vous le sachiez

Des chercheurs européens ont découvert une faille inquiétante : votre SSD pourrait révéler votre activité en ligne à un simple site web. Voici comment cette attaque fonctionne — et pourquoi l'Europe est déjà en première ligne pour vous protéger.

E

Existigo.com

Contributeur Existigo.com

·
1 min de lecture
· Korben

Imaginez un instant qu'un site web puisse deviner quels autres onglets vous avez ouverts, simplement en observant… votre disque dur. C'est précisément ce que permet FROST, une attaque révélée par des chercheurs de l'université de Graz, en Autriche. Menée par Daniel Gruss — l'un des experts derrière les fameuses failles Spectre et Meltdown —, cette découverte montre comment un SSD peut, sous certaines conditions, trahir votre activité numérique sans que vous n'ayez rien à cliquer. Le principe ? Exploiter les variations de temps d'accès aux données pour déduire quels fichiers sont actuellement utilisés par votre système, et donc quelles applications ou sites sont actifs.

Ce qui rend FROST particulièrement sournois, c'est son côté passif : pas besoin de malware, pas besoin de permissions spéciales. Un simple script JavaScript sur une page web suffit pour commencer à collecter des indices. Heureusement, comme le détaille Korben, les navigateurs et systèmes d'exploitation sont déjà en train de colmater cette brèche — et l'Europe, avec ses régulations strictes sur la protection des données, joue un rôle clé dans cette course aux correctifs.

La bonne nouvelle ? Vous n'êtes pas sans défense. Désactiver le JavaScript sur les sites non essentiels, utiliser des extensions comme uBlock Origin, ou opter pour des SSD chiffrés par défaut (comme ceux proposés par certaines marques européennes) réduit considérablement les risques. Et si cette histoire vous rappelle que le matériel lui-même peut être un vecteur d'espionnage, elle montre aussi une chose : en Europe, la recherche en cybersécurité est parmi les plus avancées au monde. Une raison de plus de faire confiance aux outils conçus ici — comme Colistor, qui intègre dès sa conception ces enjeux de protection des données pour vous offrir une productivité sereine.

La prochaine fois que vous fermerez un onglet, souvenez-vous : votre SSD, lui, ne ment jamais. Mais avec les bons réflexes, il peut rester votre allié.

Source originale

Korben