Passer au contenu

L’industrie développe un coprocesseur pour sécuriser les PC

La Trusted Computing Platform Alliance annonce sa première spécification .
Elle améliorera la protection de la confidentialité sur PC

La Trusted Computing Platform Alliance (TCPA) propose d’intégrer un coprocesseur de sécurité sur les PC. “Un système de chiffrement matériel est nécessaire sur les PC, afin que les informations critiques, les clés par exemple, ne soient entreposées nulle part ailleurs que dans ce composant. Il accélérera aussi les transactions sécurisées”, explique Cees Jan Koomen, directeur de Securealink, concepteur d’une puce de ce type.
Véritable système de surveillance du PC, le coprocesseur authentifiera le Bios lors du démarrage, avant son exécution, puis fera de même pour le système d’exploitation. Cette série d’opérations évitera les manipulations de très bas niveau, ou l’introduction de virus dans les procédures de démarrage. Cette puce assurera aussi la vérification de l’identité de l’utilisateur, et la garde de ses clés. Grâce à un générateur de nombres aléatoires, elle servira d’interface lors des procédures de connexion sécurisées, à la fois pour authentifier la machine se connectant et pour effectuer les opérations de chiffrement.

Une grande compatibilité

La puce TCPA s’adapterait à tous les protocoles standards de connexion sécurisée, d’authentification et de chiffrement aujourd’hui utilisés, dont IPSec, X. 509, PC/SC pour les cartes à puce, S/Mime, SSL et SET, et fonctionnerait aussi bien en infrastructure à clé publique qu’en échange de clés.
La TCPA, fondée en octobre 1999 par Compaq, HP, IBM, Intel et Microsoft et auquel plus de 130 entreprises se sont ralliées, est en phase de finalisation de sa première spécification. Elle sera disponible le 10 octobre prochain. La TCPA propose d’équiper tous les PC de ce coprocesseur dès 2001.Alors que les efforts se sont portés sur l’aspect logiciel des procédures de sécurité, la TCPA se penche sur l’aspect matériel. Si l’ajout de ce composant est sans doute utile, il ne représente, selon l’alliance, qu’une petite étape dans la sécurisation des échanges sur les réseaux. Ce type de produit existe déjà pour les serveurs, sous forme de carte d’extension.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


RENAUD BONNET