ENTREPRISES & STRATÉGIES
TECHNOLOGIES

Anti-hacking

Security by design: la sécurité dès la fabrication



shutterstock_1143599792.jpg

Les géants de l’informatique tendent à supprimer l’usage des mots de passe, plus assez fiables, et à les remplacer par des protections biométriques implantées au cœur des smartphones et des ordinateurs. (Photo: Shutterstock)

La sûreté des ordinateurs et des téléphones est placée sous haute tension. Pour contrer les menaces et déjouer les pièges sans cesse plus sophistiqués des cybercriminels, les dernières générations d’appareils bénéficient de barrières anti-hacking innovantes. 

Après s’être contentés de combler les failles a posteriori, les fabricants de processeurs, téléphones et autres objets connectés ont pris la mesure des risques posés par des millions de matériels mal protégés. Il suffit d’une infime erreur dans le code informatique pour ouvrir une porte dérobée (ou «back door») dans laquelle vont s’introduire les hackers.

À eux seuls, les rançongiciels auraient rapporté plus d’un milliard de dollars en 2017, selon l’éditeur Malwarebytes. Des failles qui se multiplient ces dernières années: erreur du protocole wifi mis au jour par des chercheurs de l’Université KU de Leuven en 2017, porte dérobée sur les réseaux de partage locaux Windows, dont a profité le ransomware WannaCry, vulnérabilité matérielle des processeurs Intel et ARM, qui a abouti à Spectre et Meltdown et au vol de données à grande échelle, etc.

Chiffrement et virtualisation

Les dernières générations de puces informatiques intègrent des dispositifs basés sur le concept de «security by design», autrement dit l’intégration de la sécurité dès la conception des matériels. Fer de lance dans ce domaine, Microsoft a contraint les fondeurs, en 2016, à embarquer le composant cryptographique matériel TPM 2.0 (Trusted Platform Module).

Celui-ci chiffre les données sensibles de l’utilisateur et les sécurise au sein du processeur, rendant la tâche des pirates plus ardue. En parallèle, Microsoft, toujours lui, a intégré à partir de la version 1803 de Windows 10, un système de virtualisation («sandbox») propre à maintenir les menaces potentielles en dehors du système.

En parallèle, les grands noms de l’informatique tendent à supprimer l’usage des mots de passe, pas assez fiables, et à les remplacer par des protections biométriques implantées au cœur des smartphones et des ordinateurs, qui identifient le visage, la voix ou les empreintes digitales de l’utilisateur.

Apple, Samsung, Google ou Huawei développent également des puces dédiées à la sécurité. On retrouve ainsi ce type de circuits, baptisés «Titan M» et «Titan Security», dans les smartphones Pixel et les centres de données de Google, où ils assurent l’intégrité du système d’exploitation et des applications. La puce Titan Security combine notamment un processeur sécurisé, un coprocesseur cryptographique et un générateur de nombres aléatoires.

Une loi pour les objets connectés

Dans le domaine des objets connectés (IoT), dont le nombre devrait osciller entre 20 et 80 milliards dans deux ans, l’innovation vient de Californie, qui a voté une loi stipulant qu’à partir de 2020, tout matériel de ce type devra intégrer dès sa conception des fonctionnalités propres à prévenir les accès non autorisés. De son côté, le Parlement européen semble vouloir réserver ce type de certifications aux objets intégrant des risques de sécurité élevés.