Les sites web espionnent votre disque SSD
Par Joe Wilkins .Publié le
2026/05/31 14:20
De nos jours, il est devenu presque impossible de naviguer sur le web sans laisser de trace. Une surveillance généralisée orchestrée par les cookies, les enregistreurs de frappe, le fingerprinting, les pixels espions et bien d’autres outils obscurs dont nous n’avons pas encore connaissance. Cela peut sembler paranoïaque, mais c’est précisément la réalité que viennent de mettre en lumière des chercheurs autrichiens dans une étude choc sur la cybersécurité.
Selon ce rapport publié récemment, et initialement repéré par Ars Technica, les scientifiques ont découvert un type d’attaque sans interaction. Concrètement, les sites web peuvent facilement l’exécuter pour accéder aux données stockées sur votre ordinateur.
Ce procédé a été baptisé FROST, l’acronyme de fingerprinting remotely using OPFS-based SSD timing (empreinte à distance par analyse temporelle des SSD basée sur l'OPFS). Derrière ce jargon technique se cache une réalité redoutable : des sites malveillants peuvent espionner l’activité de votre machine sans installer le moindre logiciel, et sans avoir besoin de vous inciter à cliquer sur un lien suspect par courriel.
Le mode opératoire
Selon les chercheurs, l’attaque exploite les failles des disques durs à l’état solide (SSD), ces supports de stockage interne qui ont largement supplanté les anciens disques magnétiques sur le marché grand public. À chaque fois que vous visitez une page web, le SSD de votre ordinateur s’active pour stocker des fichiers temporaires afin de fluidifier votre navigation.
Les attaques FROST tirent parti de ce mécanisme en créant un fichier volumineux — de plusieurs gigaoctets — qui bloque le transfert des données web temporaires hors du SSD.
Pendant le traitement de ce fichier gigantesque, le site malveillant est capable de mesurer le temps de réponse des données provenant d’autres sites. Les informations recueillies sont ensuite analysées par un modèle d’apprentissage automatique (machine learning) afin de prédire vos moindres faits et gestes en ligne.
Une précision redoutable
Si le terme prédire peut laisser penser qu'il s'agit de simples suppositions, la méthode FROST s’avère d’une efficacité effrayante pour identifier l’activité d’une victime. Les auteurs de l'étude soulignent que leur modèle d’intelligence artificielle a été capable d’anticiper les sites consultés par un utilisateur avec un taux de précision de 88.95%. Plus impressionnant encore, l'algorithme a deviné les applications ouvertes dans 95.83% des cas.
Le plus inquiétant reste que cette technique fonctionne indépendamment du navigateur web utilisé. L'offensive ciblant directement le SSD, un pirate pourrait théoriquement suivre votre navigation sur Firefox à partir d’un onglet ouvert sur Google Chrome. Les tests ont été menés exclusivement sur des appareils Mac et Linux, mais les chercheurs préviennent que les systèmes Windows ne sont pas épargnés pour autant.
Le constat des experts : En principe, il serait possible d'entraîner un modèle sur n'importe quelle activité du système qui génère de manière fiable des accès au SSD, a confié Hannes Weissteiner, auteur principal de l’étude, à Ars Technica.
Bien que FROST représente une vulnérabilité de taille que les développeurs web devront impérativement corriger, Ars Technica rappelle qu'il est possible d'en limiter les risques au quotidien. Pour cela, il suffit de fermer les onglets des sites internet dès que vous avez fini de les consulter. Un geste simple, mais qui pourrait vous éviter de devenir la prochaine victime de cette cyberattaque d’un genre nouveau.
Notez ce sujet