Les zones sécurisées d’Intel et d’AMD, censées constituer la base de la sécurité des réseaux, viennent d’être compromises par des attaques physiques. Ces zones, connues sous le nom d’« enclaves », sont des espaces isolés au sein des processeurs, conçus pour protéger des données sensibles comme les clés de chiffrement ou les informations d’identification, même en cas de compromission du système d’exploitation. Cependant, des chercheurs ont récemment démontré qu’en exploitant des vulnérabilités matérielles, il était possible d’accéder à ces enclaves via des attaques physiques, telles que l’analyse par micro-ondes, les interférences électromagnétiques ou des modifications physiques du circuit. Ces méthodes permettent de contourner les protections logicielles et de révéler des informations confidentielles, même dans des environnements supposés hautement sécurisés. Face à ces résultats, les deux géants de l’industrie, Intel et AMD, ont maintenu que les attaques physiques n’étaient pas incluses dans leur modèle de menace. Selon eux, les enclaves sont conçues pour résister aux menaces logicielles et aux accès à distance, mais pas aux intrusions matérielles directes, comme l’ouverture physique du processeur ou l’analyse par des outils de laboratoire avancés. Cette position soulève toutefois des questions sérieuses, car de nombreux utilisateurs, notamment dans les secteurs critiques comme la finance, la défense ou les infrastructures essentielles, considèrent ces enclaves comme une garantie absolue de sécurité. Le problème réside dans le fait que beaucoup d’entre eux n’ont pas été informés de cette limitation. Les documents techniques, les guides de sécurité et les communications officielles ont souvent mis l’accent sur la résistance aux attaques logicielles, laissant planer un malentendu sur la portée réelle de la protection offerte. Cette divergence entre la perception du public et les limites du modèle de sécurité a créé un fossé dangereux. Les chercheurs mettent en garde : si les enclaves sont robustes face aux cyberattaques, elles restent vulnérables aux menaces physiques, qui, bien que plus complexes à mener, ne sont ni impossibles ni inaccessibles. Dans un monde où les données sont de plus en plus précieuses, cette faille pourrait être exploitée par des acteurs bien équipés, comme des agences d’espionnage ou des groupes criminels hautement spécialisés. En réponse, des experts appellent à une révision du modèle de sécurité, à une meilleure communication des limites des technologies, et à l’intégration de protections matérielles supplémentaires, telles que des capteurs d’intrusion physique ou des mécanismes d’auto-détruit des données en cas d’ouverture du boîtier. La sécurité moderne ne peut plus se contenter de protéger contre les menaces numériques : elle doit aussi anticiper les risques physiques, surtout lorsque les enclaves deviennent des piliers fondamentaux de la confiance numérique.