Passer au contenu

L’industrie façonne un PC sécurisé

Microsoft, Intel, IBM, HP et près de deux cents autres acteurs préparent un PC entièrement sécurisé. Un moyen de rassurer les utilisateurs, mais aussi de relancer le marché du matériel.

À l’avenir, le PC sera placé sous le signe de la sécurité ou ne sera pas. Un éventail d’événements ?” les virus ILOVEYOU et Nimda, les attentats du 11 septembre, le piratage croissant sur le Net, etc. ?”, réveille les consciences et met la sécurité au c?”ur des préoccupations de l’industrie. Résultat, les principaux acteurs s’allient et préparent ?” pour 2004-2005 ?” une machine totalement modifiée avec, comme ligne de conduite, la sécurité. Que ce soit celle de l’utilisateur, des données, des échanges et, sans surprise, des programmes commerciaux. Dans ce contexte, l’alliance la plus connue est sans conteste TCPA (Trusted Computing Platform Alliance, lire encadré), initiée par HP, Compaq, IBM, Microsoft et Intel, auxquels se sont associés près de 200 acteurs de l’industrie. Le consortium propose tout un lot de spécifications matérielles et logicielles pour créer une machine sécurisée. Coïncidence ou non, TCPA revient sous les feux de l’actualité avec un rapport sur la sécurisation du cyberespace remis au président G. W. Bush. Il y prône, pour l’Administration américaine, l’utilisation systématique des machines TCPA, mais aussi de celles issues d’initiatives plus larges de ” Trustworthy Computing “, ou informatique de confiance. Dans ce cadre, deux annonces récentes d’Intel et de Microsoft préfigurent ces innovations. Lors de son forum annuel, Intel a en effet évoqué une nouvelle technologie, baptisée LaGrande, intégrée à ses processeurs Prescott, fin 2003. LaGrande est conçue pour protéger les ordinateurs des virus et des pirates par un jeu d’identification des données et de chiffrement. “Nous avons pris cette initiative parce que les utilisateurs commencent à réaliser l’intérêt du e-commerce et des transactions sur Internet. Ils commencent aussi à se poser des questions sur l’intégrité des données et sur la confidentialité des informations transmises sur le Net ou stockées sur leur PC”, commente Oswalt Daven, porte-parole d’Intel. Cette annonce intervient peu de temps après celle de Microsoft sur Palladium.

Le robinet informatique

our Bernard Ourghanlian, directeur technique chez Microsoft France, Palladium a pour objectif de créer au sein du PC une zone sécurisée préservant l’intégrité des données, une sorte de DMZ (voir infographie). Pour ce faire, ce jeu d’API crée un genre de coffre-fort dans lequel seront stockées les données et applications critiques. Les données stockées sur le disque dur seront chiffrées, tandis que les applications critiques s’exécuteront dans une zone mémoire physiquement protégée. Par un jeu de certifications, d’échanges de clés asymétriques, symétriques et de sceaux, l’intégrité de ces applications et données sera totalement préservée. Mais, pour en arriver là, il faut que les parties matérielles et logicielles puissent communiquer, et ce, afin d’effectuer les vérifications. Reste que les PC de demain devront être entièrement compatibles avec Palladium et LaGrande, ce qui implique pour Clain Anderson, directeur des solutions de sécurité PC chez IBM, “une refonte du PC : un clavier spécifique pour éviter le piratage de la frappe, des disques durs, un jeu de composants vidéo entièrement revu, etc.”. En effet, outre les attaques extérieures, les technologies à l’?”uvre contrôleront aussi tous les échanges de données au sein du PC. Palladium ne réglera pas pour autant les problèmes du spamming et des attaques virales. “Seul un logiciel approuvé par l’utilisateur fonctionnera dans l’espace sécurisé. Palladium assure que ce logiciel ne peut être infecté ou attaqué par un virus. Il peut prouver à d’autres logiciels ou services distants qu’il n’est pas infecté. En revanche, les antivirus seront toujours nécessaires dans Windows”, explique John Manferdelli, directeur général de l’unité Microsoft Palladium Business. Et pour cause, puisque les applications actuelles pourront toujours fonctionner avec Windows, il en est de même pour les virus. Par ailleurs, en nécessitant l’exécution d’applications spécifiques et certifiées, Palladium impose, de facto, un contrôle accru des logiciels installés et la gestion des droits numériques. Néanmoins, Microsoft se défend de voir en Palladium une sorte d’espion antipiratage. Même si, comme le reconnaît l’éditeur par la voix de John Manferdelli, “Palladium ne gère pas les droits numériques et de copie, il fournit une base de confiance sur laquelle bâtir cette gestion”. Cette suspicion, qui vire à la polémique, est levée par Bernard Ourghanlian. Pour lui l’objectif de Palladium et du Trusworthy Computing est ailleurs, il est “que l’entreprise et l’utilisateur grand public aient une confiance absolue dans leur informatique. Nous voulons que l’usage de l’informatique soit aussi naturel que celui de l’électricité ou l’eau”. Certes, mais pour en profiter, il faudra de toute façon renouveler tout le parc de PC et serveurs…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Pierre Berlemont et Fabrice Frossard