ANALYSE 
Sommaire Sécurité 
Les technologies de chiffrement investissent le matériel
La dernière offre d'IBM, Secure Blue, dynamise le marché du chiffrement matériel. Avantages et inconvénients de ces dispositifs de sécurité dédiés aux terminaux mobiles.   (24/04/2006)
  En savoir plus
 Cartographie des centres de R&D et lieux de production de semi-conducteurs
Avec Secure Blue, IBM vient de lancer le chiffrement directement au cœur du processeur. Les données sont cryptées et décryptées à la volée par le processeur ce qui, selon le constructeur, leur assure une protection optimale.

La cible de cette nouvelle technologie : les téléphones, assistants personnels ou ordinateurs portables des sociétés, terminaux qui contiennent des données de plus en plus confidentielles.

Le chiffrement matériel est actuellement en vogue, tant chez les constructeurs que chez les fondeurs. Le module Trusted Platform Module (TPM), par exemple, est un composant de stockage sécurisé dédié aux identifiants et clés doubles d'infrastructure à clé publique. Il est installé au niveau de la carte mère, selon les spécifications du Trusted Computing Group dont font notamment partie AMD, Intel et Infineon.

Un des premiers avantages de ces technologie de chiffrement matériel est leur niveau de sécurité. "Aujourd'hui, ces dispositifs ne sont pas cassables. De plus, dans les systèmes actuels, l'énergie qu'il faudrait à un pirate pour casser les clés serait trop importante par rapport à l'intérêt des informations recueillies. Et si, demain, on considère que la longueur de clé n'est pas suffisante, il suffit de l'allonger", analyse Hervé Meurie, expert en chiffrement, en charge de l'offre mobilité d'Ares.

Autre atout, la vitesse : "Le chiffrement intégré aux processeurs est considérablement plus rapide que les solutions logicielles, d'où la recommandation d'utiliser des accélérateurs SSL matériels pour les sites Web. Typiquement, il y a une amélioration d'un facteur de 2 à 4", déclare Jean-Paul Ballerini, consultant X-Force ISS pour la zone EMEA.

"L'intégration du chiffrement systématique dans le matériel est un bouleversement"
(Hervé Schauer - Cabinet HSC)
"L'intégration du chiffrement systématique dans le matériel est incontestablement un bouleversement. Je pense que cela peut faciliter le support des fonctions de sécurité qui reposent sur le chiffrement", note quant à lui Hervé Schauer, du cabinet HSC. "L'intérêt de ces initiatives est d'ériger la sécurité comme un fondement, de recommander la sécurité comme élément principal", renchérit Hervé Meurie (Ares).

Les dispositifs de chiffrement matériel signent-ils pour autant la mort des solutions logicielles ? Loin s'en faut, tant la complémentarité entre les deux apparaît incontournable. "Il faudra toujours avoir confiance. Un système matériel a toujours plus de difficulté à apporter la confiance qu'un logiciel, plus facilement auditable", commente Hervé Schauer.

"Les solutions logicielles auront toujours leur place. Il existe des milliers de stratégies communes de chiffrement, et des failles sont constamment découvertes. Le logiciel est plus adapté pour leur correction ou pour le changement dynamique du type de chiffrement qui doit être utilisé", indique Jean-Paul Ballerini.

"La solution matérielle est plus difficile à faire évoluer. Si une faille est découverte, elle l'est pour l'ensemble du parc et il est difficile de faire évoluer le chipset qui intègre la partie sécurité. Les deux solutions peuvent être complémentaires, il faut étudier dans le détail les solutions apportées par les différents constructeurs", relativise Hervé Meurie.

Cela étant, bien qu'incontournable, le chiffrement ne représente qu'une infime partie d'une politique de sécurité d'entreprise qui se respecte. Le chiffrement seul n'est rien sans une cohérence globale des mesures de sécurité prises.

"C'est bien de protéger le PC mais il faut surtout protéger la donnée !"
(Hervé Meurie - Ares)
"Pour les grandes entreprises, ce qui est important est l'intégration de ce dispositif dans le système d'information global. C'est bien de protéger le PC mais il faut surtout protéger la donnée ! Secure Blue d'IBM a pour but de protéger la machine, cela doit être intégré dans un dispositif global de signature, d'autorité de certification, etc. La sécurité en tant que telle doit s'apprécier au sein d'un environnement de signatures de type IdealX par exemple", précise Hervé Meurie.

Le potentiel de ces technologies de chiffrement matériel est bien entendu gigantesque. "650 millions de mobiles - au sens large - sont vendus chaque année, et seulement quelques millions d'entre eux sont capables de communiquer... Cela laisse entrevoir le potentiel de ces technologies", analyse Hervé Meurie.

  En savoir plus
 Cartographie des centres de R&D et lieux de production de semi-conducteurs
Mais une ombre au tableau pourrait venir se greffer aux très nombreux avantages du chiffrement matériel. "Le potentiel de cette technologie vient aussi du souhait des producteurs de logiciels ou de films, c'est-à-dire de contenu numérique en général, de pouvoir contrôler la diffusion de leurs données. Le chiffrement matériel est aussi une mesure visant parfois à contrôler au plus profond du matériel l'individu, à son insu et à l'encontre de sa liberté individuelle", assène Hervé Schauer.

L'offre de messagerie sécurisée d'Ares
L'offre de messagerie sécurisée d'Ares - Ares Mobile Service (A.M.S) - intègre la technologie Cryptopass de la société Ercom et la suite logicielle i-anywhere. Elle embarque des composants ayant reçu une certification SCSSI (applet Ercom : certification reconnue par les instances gouvernementales et le Secrétariat Général à la Défense Nationale).
Au niveau de l'authentification, la clé est de 1 664 bits et de 256 bits pour le chiffrement.

Fabrice DEBLOCK, JDN Solutions Sommaire Sécurité
 
Accueil | Haut de page
 
 

  Nouvelles offres d'emploi   sur Emploi Center
Auralog - Tellmemore | Publicis Modem | L'Internaute / Journal du Net / Copainsdavant | Isobar | MEDIASTAY

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Toutes nos newsletters