La plate-forme de sécurité TCPA

Il y a trois ans, Compaq, HP, IBM, Intel et Microsoft ?” cinq mastodontes de la micro ?” se sont mis en quête de trouver une solution pour rendre les PC plus sûrs. Ils ont donc créé la Trusted Computing Platform Alliance (TCPA), une association aujourd’hui composée de cent quatre-vingts membres, dont l’objectif est de doter les PC d’une puce de sécurité et d’en définir les interactions avec le reste de la machine.A la base de l’édifice se trouve un jeu de composants soudé sur la carte mère, qui assure le chiffrement et le stockage des clés publiques. Il est donc beaucoup plus sûr qu’un système fondé uniquement sur du logiciel. Les spécifications actuelles s’attachent à authentifier la machine en garantissant son intégrité. Les données sont donc liées à une unique configuration matérielle. Du coup, si le disque dur est volé ou qu’un intrus tente de démarrer sur une disquette, il lui sera impossible de déchiffrer les fichiers.De futures spécifications permettront à des machines de s’authentifier à distance avant d’établir une connexion, ou encore de certifier des applications pour empêcher l’exécution d’un virus. Néanmoins, le système fonctionne déjà tel quel en réseau. Il permet de filtrer les accès en authentifiant directement la machine, et non plus uniquement l’utilisateur par le traditionnel couple identifiant-mot de passe. Cette nouvelle fonction inquiète cependant beaucoup les défenseurs des libertés individuelles. D’aucuns y voient également un moyen d’espionner les échanges et de “trier” ses interlocuteurs sur internet. Et si l’alliance assure qu’un mécanisme d’anonymat a été prévu, elle n’arrive pas vraiment à convaincre. Un universitaire anglais, spécialiste de la carte à puce, compare d’ailleurs le système au numéro unique dont Intel voulait doter tous les Pentium en 1999. Rappelons que, devant l’ire des associations d’utilisateurs, qui y voyaient un moyen de surveillance, il fut contraint et forcé de faire marche arrière.

Comprendre : Une authentification du matériel et des logiciels

1. La puce TPM assure la sécurité

Le Trusted Platform Module (TPM) regroupe à la fois un processeur 16 bits, un générateur de nombres aléatoires, un accélérateur de chiffrement, des fonctions de hachage et une mémoire non volatile pour stocker des certificats et des clés publiques. Il assure aussi le chiffrement des fichiers à la volée et sert d’appui matériel pour toutes les opérations d’authentification. Ces fonctions sont isolées du reste de la machine.

2. L’intégrité de la machine est assurée

Au démarrage, le TPM calcule une signature numérique à partir de la configuration matérielle ?” OS, disque, bios, etc. ?” et s’en sert comme clé de chiffrement des fichiers. Les applications locales et distantes pourront utiliser cette signature pour authentifier la machine. Si le système d’exploitation gère une architecture à clés publiques (PKI), le TPM pourra aussi prendre le relais des outils logiciels pour authentifier l’utilisateur.

3. Un virus incapable de s’exécuter

Quand le système d’exploitation prendra directement en compte le TPM, il sera possible de signer les applications. Ainsi les programmes non autorisés comme les virus ou les chevaux de Troie ne pourront-ils plus s’exécuter. De même, toute modification d’un module système ou d’une application commerciale modifiera sa signature électronique et interdira son exécution.

4. Un fichier volé rendu inexploitable

Si un fichier sensible est volé, on ne pourra pas le déchiffrer sur une autre machine que celle d’origine ?” même avec le mot de passe ?”, puisqu’il aura été codé avec une clé propre au TPM. Si c’est la machine qui est volée, les données ne seront accessibles qu’avec le mot de passe. Car si l’on essaie de démarrer sur disquette ou d’installer le disque dur dans un autre PC, les fichiers chiffrés resteront illisibles.

Comprendre : Demain : Microsoft, futur ennemi ou fédérateur ?

Aujourd’hui, les spécifications TCPA sont définies pour la micro. Demain, elles incluront les serveurs. L’alliance prévoit même de constituer une agence de certification capable de délivrer un label aux machines dotées de puces de sécurité. Mais tous les regards sont actuellement tournés vers Microsoft. L’importante réorganisation de la société autour du ” Trustworthy Computing “ s’avère, en fait, être un projet beaucoup plus important : revoir complètement l’architecture du PC pour prendre en compte l’authentification, la protection de la vie privée et de la propriété intellectuelle. Baptisé Palladium, le projet semble poursuivre les mêmes objectifs que le TCPA. Mais personne ne sait s’il sera dissident ou s’il finira par rejoindre lalliance.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Anicet Mbida