Passer au contenu

Une puce de garde sur le PC

IBM intègre un microprocesseur cryptographique à ses postes de travail. Sa mission : authentifier l’utilisateur, sécuriser les données et les certifier.

IBM met la sécurité au c?”ur du poste de travail à l’aide d’une puce sécuritaire. Celle-ci équipe en option ses nouvelles gammes de PC et de stations de travail. S’enfichant sur la carte mère, elle mêle protection logicielle et protection matérielle.
A l’instar de l’identifiant très controversé du Pentium III (*), le microprocesseur d’IBM identifie l’ordinateur et son utilisateur sur le réseau de l’entreprise, et vis-à-vis de l’extérieur. Mais la démarche est volontaire, et l’utilisation plus vaste. Ce processeur stocke, en effet, les clés et les certificats numériques utilisés sur le poste de travail. Il peut donc crypter les données stockées dans le disque dur, envoyer et recevoir des messages authentifiés et/ou cryptés dans le cadre d’une architecture à clé publique. Le cas échéant, le processeur stocke les clés et les certificats propres à chaque utilisateur du poste.
Tous les calculs cryptographiques se font à l’intérieur de la puce, évitant ainsi toute possibilité d’ingérence extérieure lors du chiffrement. Le microprocesseur peut générer des clés asymétriques de 1 024 bits, et des clés symétriques de 256 bits et supporte des standards tels que PKCS#11 (Public Key Cryptography Standards) et Microsoft Capi (Cryptographic Application Programming Interface). L’activation de la puce s’effectue à l’aide de la suite logicielle Client Security Software, d’IBM. Dans cette suite, le logiciel d’administration centralisée gère l’activation poste par poste, l’affectation des droits de chaque utilisateur, la génération et le stockage des clés et des phrases d’identification. Le logiciel client permet à l’utilisateur de changer sa phrase d’identification. Enfin, une bibliothèque de pilotes facilite l’intégration d’outils sécuritaires (les lecteurs de cartes à puce ou les jetons). Les PC 300PL, les IntelliStation E Pro et M Pro, et les NetVista A40p et S40p sont les premiers à arborer cette puce.(*) Introduit début 1999 par Intel, l’identifiant du Pentium III est désactivé par défaut à la livraison du PC à la suite des protestations des associations de consommateurs.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Stéphanie Chaptal