Les avocats d'Intel vont avoir de quoi s'occuper dans les semaines et les mois à venir. Le géant de l'électronique grand public est en effet la cible de 32 recours collectifs aux USA, à cause des failles Spectre et Meltdown.

Aux États-Unis, la législation permet aux particuliers de s’organiser afin de mener des recours collectifs (les « class actions », en anglais) contre les entreprises au motif que celles-ci ont commis une faute, afin d’obtenir une indemnisation financière. Ce droit, les Américains l’emploie volontiers, en témoigne les multiples actualités judiciaires de cette nature qui se font connaître de ce côté-ci de l’Atlantique.

Évidemment, Intel, avec ses difficultés actuelles, n’y échappe pas. L’entreprise, qui est en première ligne dans le dossier des vulnérabilités Meltdown et Spectre, a très vite été la cible d’une première série d’actions de groupe en Amérique du Nord. Cette vague initiale, survenue dès le début du mois de janvier, en a appelé d’autres, mais un décompte précis n’était pas disponible jusqu’à présent.

Les logos imaginés pour symboliser Meltdown et Spectre.

Finalement, c’est le spécialiste des processeurs qui s’est chargé de donner le nombre de recours collectifs à son encontre : 32.

C’est en tout cas la situation au 15 février, selon un document transmis au gendarme de la bourse américaine, et il n’est pas impossible que d’autres apparaissent dans les semaines à venir, dans la mesure où l’affaire de ces brèches —  qui permettent de conduire des attaques par canal auxiliaire sur des opérations d’exécution spéculative effectuées par les processeurs — n’est pas encore finie.

« Les demandeurs du recours collectif, qui prétendent représenter diverses catégories d’utilisateurs finaux de nos produits, prétendent généralement avoir été lésés par les actions et / ou omissions d’Intel en ce qui concerne les vulnérabilités de sécurité et font valoir diverses réclamations […] visant à obtenir des dommages et intérêts pécuniaires et une compensation équitable », observe Intel.

processeur-cpu
CC stratman²

Calendrier des failles

Le groupe note par ailleurs que certains de ces recours impliquent des « catégories d’acquéreurs d’actions Intel entre le 27 juillet 2017 et le 4 janvier 2018 [qui] allèguent généralement qu’Intel et certains dirigeants ont violé les lois sur la sécurité en faisant des déclarations au sujet des produits et des contrôles internes d’Intel qui se sont révélées fausses ou trompeuses au regard de la divulgation des vulnérabilités des titres ».

En termes de calendrier, il est établi que les chercheurs en sécurité qui ont découvert ces brèches ont alerté les entreprises concernées respectivement le 1er juin 2017 pour Spectre et le 28 juillet 2017 pour Meltdown. L’existence de ces failles est restée secrète jusqu’au début de l’année 2018, le 4 janvier, avec une publication plus détaillée de ces brèches le 9 du même mois.

intel-cpu-processeur-i7
CC Michael Saechang

Intel se défendra

Intel, bien entendu, explique qu’il va combattre « vigoureusement » les allégations de ses clients qui l’attaquent. En revanche, le groupe se dit pour le moment incapable d’évaluer le risque économique qui pèse sur ses épaules si jamais il ressortait défait dans toutes (ou une partie de ) ces procédures, étant donné que les procédures n’en sont qu’à leurs prémices et que certaines n’iront peut-être pas au bout.

Concernant la France, nous n’avons pas  connaissance d’une action de ce type dans les cartons ou qui est engagée. Il existe pourtant des pistes juridiques qui pourraient être suivies par des plaignants, notamment autour du vice caché et du défaut de conformité, mais elles semblent pour le moment inexplorées. En la matière, c’est d’ailleurs vers le vendeur que la clientèle se retournait.

Partager sur les réseaux sociaux