Un nouveau consortium vient
de naître sur le terrain de la sécurisation
matérielle et logicielle. Baptisé Trusted
Computing Group (TCG), ce groupement qui est issu de la
Trusted Computer Platform Alliance (TCPA) a été
lancé conjointement par plusieurs grands acteurs
du secteur informatique, dont IBM, Hewlett-Packard et
Intel.
Cette initiative donne le coup d'envoi de la commercialisation
de la technologie définie à l'origine par
la TCPA. Objectif affiché dès lors :
toucher l'ensemble des terminaux, des PC aux mobiles,
assistants personnels... Pour l'heure, Microsoft qui se
place parmi les principaux promoteurs du projet a déjà
annoncé sa volonté d'exploiter ce socle
- principalement à travers son chantier autour
de Palladium.
Un
espace de confiance
Concrètement,
les spécifications TCPA définissent la manière d'exploiter
un composant de surveillance sur un poste client. Une
brique matérielle qui, lors de la phase de démarrage
de la machine, se charge de vérifier la conformité des
éléments matériels et logiciels qu'elle utilise au regard
d'une liste d'outils préalablement définie. En cas de
modifications significatives, TCPA recommande de connecter
le terminal à un serveur tiers en vue d'effectuer une
certification des nouveautés.
Les applications de cette technologie sont nombreuses.
Elle pourrait permettre de contrôler l'utilisation qui
est faite d'un logiciel ou d'un contenu en autorisant
l'exécution de ces derniers aux seuls détenteurs de
licences en bon et du forme. Mais également de traquer
les éventuelles codes malicieux susceptibles de s'immiscer
sur les disques durs. Dans ce dernier cas, le serveur
distant joue le rôle d'un détecteur d'antivirus vérifiant
la nature des fichiers en question.
La
certification des documents
Ce n'est pas
tout. Couplée à des dispositifs de chiffrement,
l'infrastructure TCPA pourrait aussi faire office de
système de gestion d'accès, en conditionnant
par exemple la lecture de tel ou tel document à
l'obtention d'un certificat fourni par un tiers de confiance.
Ce qui répond assez bien aux problématiques
d'administration d'informations confidentielles.
Lors du lancement du projet Palladium fin 2002, Microsoft
avait indiqué qu'il entendait travailler sur
cette possibilité, en vue notamment de sécuriser
les fichiers créés grâce à
sa suite bureautique. Autre vision évoquée
par le géant de Redmond à cette occasion:
le développement de nouvelles méthodes
de paiement en ligne, telles que le micro-paiement par
carte bancaire par exemple.
De nombreuses
critiques s'élèvent
Reste que les
propositions élaborées par la Trusted Computer Platform
Alliance ont jusqu'ici fait l'objet de nombreuses critiques.
Ses détracteurs mettant en avant les risques que fait
planer un tel environnement sur la protection de la
vie privée des utilisateurs.
Sur ce point, les responsables du TCG entendent couper
court à toute attaque. "Chacun de nous est largement
sensibilisé à ce problème et souligne l'importance d'apporter
des réponses claires à ces questions, insiste Geoffrey
Strongin, architecte sécurité des plates-formes chez
AMD (dixit News.com). L'un des objectifs est bien de
renforcer la sphère privée. Or, sans moyen de sécurité
adéquate, la protection de celle-ci est impossible."
|