‘SecureBlue’: IBM annonce un verrouillage hérité des mainframes

Pierre Mangin,

IBM annonce SecureBlue, une technologie de sécurisation inspirée des ‘mainframes’ et applicable à des produits grand public, à des systèmes médicaux, à des applications administratives et aux medias électroniques…

La solution a été développée par IBM Research. A l’origine, le dispositif était destiné aux grands ordinateurs de Big blue.

« SecureBlue » est encore un nom de code. On n’en sait encore pas beaucoup, dans le détail. Le système, telle une clé de verrouillage avec encryptage, vraisemblablement, doit apporter une protection d’accès déjà éprouvée dans l’environnement des ‘mainframes’. « SecureBlue protège la confidentialité et l’intégrité de l’information sur tout dispositif, même s’il tombe entre les mains de pirates ou d’individus qui pourraient en contrôler l’accès physique ou en prendre possession« , explique le communiqué d’annonce de ce 10 avril. « C’est une architecture de sécurisation qui peut s’implanter dans un ‘chip’ (microprocesseur) et qui apporte des possibilités qui n’ont pas encore été installées sur des circuits de processeurs embarqués« . Le dispositif permet le verrouillage des processeurs ainsi que la sécurité de tout dispositif équipé d’un microprocesseur. Il s’appuie sur une technique matérielle et non pas logicielle, « ce qui apporte une solide protection pour toutes données ainsi verrouillées, annule tout risque d’accès par « reverse-engineering ». Jusqu’ici, constate IBM, les protections d’accès ou de démarrage à base d’encryptage (ou chiffrement) étaient généralement réservées aux grands systèmes, ce qui les rend inaccessibles aux pirates qui ne peuvent pas parvenir à les casser. En procurant une sur-couche de sécurité (‘over-laying’) sur les composants électroniques, « SecureBlue » va « lever une barrière majeure à l’utilisation généralisée des protections cryptées« . « L’encryptage devrait être appliqué partout où des données sont à protéger, qu’elles soient en cours de traitement, déjà stockées ou transmises sur des réseaux. Or, il s’avère que, hors des centres de traitement informatique, cette procédure est très coûteuse et inapplicable car elle requiert des grandes ressources système pour les processus d’encryptage et de décryptage. » Les développements de cette nouvelle technologie, seront assurés dans le cadre de l’entité Technology Collaboration Solutions, réunissant des clients et des partenaires intégrateurs. Elle devrait être implémentée sur des PC, des téléphones cellulaires, des PDA. On n’en sait pas plus -pour le moment…