Les failles Meltdown et Spectre ont mis des clients et des actionnaires d'Intel très en colère au point de motiver le dépôt de 32 plaintes contre la société. Dans son rapport annuel, publié vendredi, Intel a révélé qu’elle faisait l’objet de 30 plaintes en recours collectif de la part de clients, et de deux autres plaintes en recours collectif de la part d’actionnaires, déposées aux États-Unis et à l'étranger. Compte tenu d'un grand nombre d'incertitudes - sur le déroulement de la procédure, la demande ou non de dommages et intérêts et les chances d’aboutir de ces plaintes - Intel a déclaré qu’il ne pouvait pas estimer les pertes potentielles liées à ces litiges.
Dans leurs plaintes, les deux actionnaires considèrent également qu'Intel et ses dirigeants ont violé les lois sur le droit boursier « en faisant, lors de la divulgation des vulnérabilités de sécurité, des déclarations sur des produits et des contrôles internes qui se sont avérées fausses ou trompeuses ». La plainte couvre un domaine tellement large que c’est comme si Intel avait initié une action contre elle-même. « En janvier, trois défendeurs ont intenté au nom d'Intel dans son ensemble ce que l'on appelle une action corollaire des actionnaires contre certains membres du conseil d'administration et certains administrateurs d'Intel », a déclaré Intel.
Une indemnité pour tous les possesseurs de PC avec puces Intel ?
Dans son rapport, le fondeur a rappelé les allégations précédentes selon lesquelles la société avait été informée des vulnérabilités Spectre et Meltdown en juin 2017 par une équipe de chercheurs de Google. « Les premières informations sur les vulnérabilités Spectre et Meltdown ont été publiées le 3 janvier, avant que les mises à jour de logiciels et de firmwares permettant de répondre à ces vulnérabilités ne soient largement disponibles », a ajouté l’entreprise.
Même si le litige lui-même ne vous concerne pas en tant qu’utilisateur, deux hypothèses sont possibles : si le recours collectif aboutit, un tribunal pourrait ordonner à Intel de verser une indemnité aux clients finaux, c’est à dire à tous ceux qui ont acheté des PC intégrant des puces d’Intel ou des processeurs unitaires affectés par les vulnérabilités. Par ailleurs, en élargissant sa prime aux bugs aux exploits de type Spectre et Meltdown, Intel a été obligé de renforcer ses propres contrôles de sécurité internes.
Commentaire