SecureBlue : IBM crypte à même le processeur

Dans un communiqué, 17 vient de dévoiler sa nouvelle technologie en matière de sécurité à destination des utilisateurs d'appareils mobiles : téléphones, PDA ou Ordinateurs Portables. Baptisée SecureBlue, elle se présente comme un ensemble de circuits pouvant être intégré à n'importe quel processeur et capable de chiffrer à la volée toutes les informations transitant par ce dernier. IBM indique que sa solution « hardware » est plus rapide que n'importe quelle solution logicielle.

Big Blue prévoit déjà de commercialiser SecureBlue sous licence aux fabricants de semi-conducteurs, même si la technologie n'en est aujourd'hui qu'au stade du prototype (sur un PowerPC). Elle s'intègre directement au cœur du processeur, et ne requiert que très peu de composants supplémentaires. Ceci garantit selon IBM un niveau de sécurité maximal, un pirate ne pouvant tenter de se glisser entre le centre de traitement des données et le centre de chiffrement.

Principale cible pour IBM : les grands comptes et les administrations dont les appareils mobiles constituent le maillon faible de systèmes d'information relativement bien protégés par ailleurs. « Plus de la moitié des données de l'entreprise ne sont plus sur les serveurs, elles se promènent partout - sur votre Blackberry, sur votre téléphone ou sur votre ordinateur portable », indique Charles Palmer, responsable sécurité et risque chez IBM Research. SecureBlue permettrait de garantir la confidentialité des données en cas de vol ou de perte d'un appareil.

Quant au grand public, les aspects sécurisants de cette technologie le concernent moins, mais SecureBlue pourrait trouver une application dans la protection des contenus numériques. Avec ce type de système, il devient théoriquement possible de s'assurer que la licence d'un logiciel est valide ou que l'utilisateur dispose bien des droits nécessaires à la consultation d'un fichier. Notons qu'Intel (LaGrande) et AMD (Presidio) élaborent également des systèmes de ce type, en partenariat avec Microsoft (NGSCB, ex-Palladium) pour aboutir au concept de Trusted Platform Module. Windows Vista devrait partiellement supporter le NGSCB. Pour en savoir plus, voir la brève : Microsoft : support NGSCB réduit dans Longhorn.