Agitation autour de la sécurisation matérielle via le protocole TCPA : deux ans après leur lancement, les spécifications - désormais en version 2.0 - sont en passe de conquérir l'environnement Linux. Ce, alors que les annonces se multiplient autour de Bios sécurisés compatibles et que Microsoft poursuit sa stratégie Palladium tout en adoptant un profil bas sur le sujet. Enjeu : au mieux, permettre d'optimiser la sécurisation de l'environnement direct des utilisateurs ; au pire, s'orienter vers une perte partielle de contrôle des droits d'accès, au profit de prestataires tiers. A l'origine, la Trusted Computing Platform Alliance (TCPA) visait le contrôle de l'intégrité des opérations effectuées sur le PC. C'est dans cette optique que travaillent la plupart des éditeurs Linux. Ces derniers développent des interfaces permettant l'intégration des fonctionnalités de cryptage comprises dans les puces TCPA des cartes mères. Objectif : permettre de sécuriser l'OS et son environnement applicatif (messagerie, navigation...). Côté concepteurs de Bios, même souci. American Trend vient de présenter une version compatible TCPA. Du coup, l'intégrité de la phase de démarrage de la machine sera elle-même contrôlée avant même la prise en charge par le système d'exploitation. Dans le même ordre d'idée, Phoenix Technologies prévoit le lancement, d'ici deux semaines, de FirstBios, outil permettant la création d'un espace applicatif totalement hermétique et sécurisé. Jusqu'ici tout va bien, les différents acteurs se contentant de sécuriser l'environnement direct PC/OS. Mais Microsoft va plus loin. Si Palladium - récemment rebaptisé "next-generation secure computing base" - intègre TCPA, il dépasse largement l'ambition initiale en conditionnant la soumission de requêtes à une autorisation issue d'un serveur externe, véritable autorité certificatrice. Au risque de rendre le parc informatique totalement dépendant du détenteur du serveur d'autorisation. Microsoft argue de la protection contre le cyberpiratage mais sent bien la vindicte montée. Du coup, l'éditeur de Windows assure que les utilisateurs auront le choix : ils pourront désactiver le service Palladium dans les versions à venir de l'OS. Mais rien n'empêchera l'éditeur de développer des outils dont l'interdépendance avec le système de sécurité sera telle que personne ne pourra éviter de voir le contrôle de son PC quasi-externalisé.
Suivez-nous