• Vendredi 17 Juin 2026 - 10:36 PM

Soutenez Bonjour

Soutien Journalisme indépendant

Accessible à tous, financé par les lecteurs

Soutenez-nous

Internet » Cybersécurité

Trahison du matériel : comment votre SSD peut devenir un espion


Par Joe Wilkins .Publié le 2026/07/17 07:50
Trahison du matériel : comment votre SSD peut devenir un espion
Juin. 17, 2026
  1. 0
  2. 14

Aujourd'hui, il est presque impossible de naviguer sur Internet sans laisser de traces de ses activités. À l'origine de cette situation se trouve un système invisible de surveillance numérique composé de cookies, de keyloggers, de techniques de browser fingerprinting et de pixels de suivi, sans parler d'autres méthodes qui ne sont peut-être même pas encore connues. Ce qui peut sembler relever de la paranoïa est, selon une étude révolutionnaire en cybersécurité menée par des chercheurs autrichiens, une réalité.

Les chercheurs ont mis au jour une faille de sécurité jusqu'alors inconnue permettant à des sites web malveillants de lancer une attaque silencieuse. Celle-ci ne nécessite aucune interaction de la part de l'utilisateur et permet de surveiller avec précision l'activité de son ordinateur.

L'attaque silencieuse FROST 

Cette nouvelle technique d'attaque porte le nom de FROST, acronyme de Remote Fingerprinting over SSD Timing basé sur l'Origin Private File System (OPFS). Derrière cette appellation technique se cache un mécanisme aussi simple qu'inquiétant : un site web malveillant peut espionner les activités d'un ordinateur sans qu'il soit nécessaire d'installer un logiciel malveillant ou de piéger l'utilisateur à l'aide d'un lien de phishing.

Quand les SSD deviennent une faille de sécurité 

L'attaque exploite une caractéristique des disques à état solide (SSD), qui ont aujourd'hui largement remplacé les disques durs mécaniques traditionnels. Chaque fois que vous ouvrez un site web, votre SSD traite en permanence des données temporaires afin d'assurer une navigation rapide et fluide.

C'est précisément à ce niveau que la méthode FROST intervient. Le site malveillant crée un fichier de plusieurs gigaoctets qui sollicite intensément le SSD, perturbant ainsi le traitement normal des données temporaires des autres pages ouvertes. Pendant que le disque est fortement occupé, le site mesure d'infimes différences de temps dans les accès aux données des autres onglets ouverts simultanément. Ces mesures sont ensuite transmises à un modèle d'intelligence artificielle spécialement entraîné, capable de déduire avec une précision remarquable les autres activités en ligne de l'utilisateur.

Une précision inquiétante au-delà des navigateurs 

Bien qu'il soit question de « prédiction », la méthode FROST atteint un niveau de précision impressionnant. Les chercheurs indiquent que leur modèle d'intelligence artificielle a réussi à identifier les sites web consultés par les utilisateurs avec une précision de 88,95 %. Pour les applications ouvertes sur l'ordinateur, le taux de réussite a même atteint 95,83 %.

Plus préoccupant encore, cette attaque fonctionne indépendamment du navigateur utilisé. Comme elle agit directement au niveau du matériel, un attaquant pourrait, en théorie, surveiller votre activité sur Firefox simplement parce qu'une page malveillante est ouverte dans Google Chrome. Bien que les expériences aient été menées principalement sous macOS et Linux, les chercheurs soulignent que les systèmes Windows ne sont pas pour autant à l'abri de cette technique.

Dans une déclaration accordée au média spécialisé Ars Technica, le responsable de l'étude, Hannes Weissteiner, a expliqué :

« En principe, il est possible d'entraîner un modèle d'intelligence artificielle à reconnaître toute activité du système générant régulièrement des accès au SSD. »

Une mesure de protection provisoire 

FROST met en évidence une importante faille de sécurité qui devra être corrigée par de futures mises à jour des navigateurs et des systèmes d'exploitation. En attendant ces correctifs, les utilisateurs peuvent déjà adopter une mesure de précaution simple : fermer les onglets du navigateur qui ne sont pas utilisés au lieu de les laisser ouverts en arrière-plan.

Aussi anodine qu'elle puisse paraître, cette habitude peut réduire considérablement le risque de devenir victime de cette nouvelle forme d'espionnage matériel.

Notez ce sujet



sport

Référendum

Les principaux obstacles auxquels sont confrontés les immigrants

  1. 83%
  2. 16%
  3. 0%

6 Votes

DESSUS