Palladium. TPG. LaGrande. NGSBC. Depuis quelques années, tout ‘ grand ‘ de l’informatique qui se respecte ?” d’Intel à IBM en passant par HP ?” se doit de posséder, au moins sous le manteau,
un projet d’environnement sécurisé permettant d’utiliser un ordinateur sans craindre ni vol ni piratage. Des efforts aux intitulés abscons, dont la partie visible pourrait être Nexus, une plate-forme mise au point par Microsoft.‘ Il s’agit d’un noyau de sécurité avec les propriétés d’un petit système d’exploitation et qui va tourner en parallèle à Windows ‘, explique Brian LaMacchia, software
architect de Microsoft chargé du projet Palladium, renommé Next-Generation Secure Computing Base (NGSCB).Une application voulant utiliser Nexus devra être développée spécifiquement. Et fonctionner sur une machine équipée d’un coprocesseur dédié aux tâches de cryptage, répondant aux spécifications du Trusted Computing Group (TCG, une
association d’industriels développant une plate-forme de protection standard).Parmi les usages possibles : accès sécurisé aux données stockées, prise en charge des services de cryptage, protection des informations circulant entre les composants du PC (clavier, écran…) notamment pour lutter contre les
spywares…
Assurer les fonctions liées à la sécurité
Nexus n’a pas vocation à remplacer un système d’exploitation, mais à en assurer les fonctions touchant la sécurité. Par exemple, pour la signature électronique d’un document, il prendra en charge la visualisation et la signature du
texte, mais pas sa création sous Word qui, elle, relèvera de Windows.L’utilisateur ne devrait apercevoir qu’un menu rudimentaire, lui permettant de lancer ou d’arrêter Nexus, et des alertes. ‘ Nous avons beaucoup travaillé pour empêcher qui que ce soit d’utiliser les clés contenues
dans Nexus pour identifier la machine [et son propriétaire, NDLR], poursuit Brian LaMacchia. Le système pourra aussi créer autant d’identifiants que son possesseur voudra. Par exemple, un pour sa banque, un pour le gouvernement,
un pour ses achats en ligne, … Si deux applications essaient d’utiliser le même identifiant, l’utilisateur sera prévenu. ‘Autant Nexus plaît à Microsoft, autant il est source d’inquiétude à l’extérieur. Les défenseurs de la vie privée restent méfiants vis-à-vis d’un système destiné au stockage d’informations confidentielles. La concurrence se pose, elle
aussi, des questions.Microsoft s’attend à ce que d’autres Nexus soient développés. Par exemple par un éditeur d’application financière, tel le téléchargement de fiches de paie, souhaitant sécuriser son produit à sa manière. En théorie, d’autres éditeurs de
systèmes d’exploitation pourraient aussi développer leurs propres Nexus.Uniquement en théorie. Pour mettre au point le sien, un éditeur devra obligatoirement passer par la propriété intellectuelle de Microsoft, et la société en est encore à se demander comment elle allait la mettre à disposition.Seule certitude : le code du Nexus maison est disponible via le programme Microsoft Shared Source, soit uniquement en lecture. Même le déploiement s’annonce ardu. L’utiliser demandera en effet d’attendre la sortie de Longhorn, la
prochaine version de Windows XP, prévue pour 2005-2006.‘ Il y a de nombreux liens entre le noyau [de Windows, NDLR] et Nexus, explique Brian LaMacchia. Vouloir l’implémenter via une mise à jour logicielle aurait été trop
dangereux pour la stabilité de Windows, il nous faut donc attendre la prochaine version du système d’exploitation. ‘Un délai que mettront à profit les autres sociétés intéressées par ce marché. IBM commercialise ainsi depuis 1999 des ordinateurs dotés d’une puce réservée à la sécurité (authentification, cryptage, …). Pour un prix oscillant
entre 18 et 25 dollars, quatre à cinq millions de PC en auraient déjà été équipés. Une option que propose depuis peu HP sur certaines de ses machines. Les PC sécurisés nont pas attendu Microsoft.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
