Alliance des géants
de l'informatique autour d'une technologie de sécurité client
Par JDNet
Solutions (Benchmark Group)
URL : http://www.journaldunet.com/solutions/0304/030418_securite.shtml
Lancer l'impression
Vendredi 18 avril 2003
Un nouveau consortium vient de naître
sur le terrain de la sécurisation matérielle et logicielle.
Baptisé Trusted Computing Group (TCG), ce groupement qui est issu
de la Trusted Computer Platform Alliance (TCPA) a été lancé
conjointement par plusieurs grands acteurs du secteur informatique, dont
IBM, Hewlett-Packard et Intel.
Cette initiative donne le coup d'envoi de la commercialisation de la technologie
définie à l'origine par la TCPA. Objectif affiché dès
lors : toucher l'ensemble des terminaux, des PC aux mobiles, assistants
personnels... Pour l'heure, Microsoft qui se place parmi les principaux
promoteurs du projet a déjà annoncé sa volonté
d'exploiter ce socle - principalement à travers son chantier autour
de Palladium.
Un
espace de confiance
Concrètement, les spécifications
TCPA définissent la manière d'exploiter un composant de surveillance sur
un poste client. Une brique matérielle qui, lors de la phase de démarrage
de la machine, se charge de vérifier la conformité des éléments matériels
et logiciels qu'elle utilise au regard d'une liste d'outils préalablement
définie. En cas de modifications significatives, TCPA recommande de connecter
le terminal à un serveur tiers en vue d'effectuer une certification des
nouveautés.
Les applications de cette technologie sont nombreuses. Elle pourrait permettre
de contrôler l'utilisation qui est faite d'un logiciel ou d'un contenu
en autorisant l'exécution de ces derniers aux seuls détenteurs de licences
en bon et du forme. Mais également de traquer les éventuelles codes malicieux
susceptibles de s'immiscer sur les disques durs. Dans ce dernier cas,
le serveur distant joue le rôle d'un détecteur d'antivirus vérifiant la
nature des fichiers en question.
La certification
des documents
Ce n'est pas tout. Couplée
à des dispositifs de chiffrement, l'infrastructure TCPA pourrait
aussi faire office de système de gestion d'accès, en conditionnant
par exemple la lecture de tel ou tel document à l'obtention d'un
certificat fourni par un tiers de confiance. Ce qui répond assez
bien aux problématiques d'administration d'informations confidentielles.
Lors du lancement du projet Palladium fin 2002, Microsoft avait indiqué
qu'il entendait travailler sur cette possibilité, en vue notamment
de sécuriser les fichiers créés grâce à
sa suite bureautique. Autre vision évoquée par le géant
de Redmond à cette occasion: le développement de nouvelles
méthodes de paiement en ligne, telles que le micro-paiement par
carte bancaire par exemple.
De nombreuses critiques
s'élèvent
Reste que les propositions élaborées
par la Trusted Computer Platform Alliance ont jusqu'ici fait l'objet de
nombreuses critiques. Ses détracteurs mettant en avant les risques que
fait planer un tel environnement sur la protection de la vie privée des
utilisateurs.
Sur ce point, les responsables du TCG entendent couper court à
toute attaque. "Chacun de nous est largement sensibilisé à ce problème
et souligne l'importance d'apporter des réponses claires à ces questions,
insiste Geoffrey Strongin, architecte sécurité des plates-formes chez
AMD (dixit News.com). L'un des objectifs est bien de renforcer la sphère
privée. Or, sans moyen de sécurité adéquate, la protection de celle-ci
est impossible."
[Antoine Crochet-Damais, JDNet]
Pour tout problème de consultation, écrivez au Webmaster
Copyrights
et reproductions . Données
personnelles
Copyright 2006 Benchmark Group - 69-71 avenue Pierre Grenier
92517 Boulogne Billancourt Cedex, FRANCE
|
|