L’USB Type-C se pare d’un système d’authentification

AuthentificationSécurité

L’USB Implementers Forum (USB-IF), l’organisation qui chapeaute technologie USB, a annoncé aujourd’hui le lancement de son programme d’authentification USB Type-C. Il s’appuie sur le chiffrement pour les chargeurs et les périphériques USB Type-C.

L’USB Implementers Forum (USB-IF), l’organisation à but non lucratif en charge de l’avancement et de l’adoption de la technologie USB, a vient de lancer le programme d’authentification USB Type-C.

Haro sur les chargeurs USB non conformes

De quoi s’agit-il ? Cette spécification définit l’authentification basée sur le chiffrement pour les chargeurs et les périphériques USB Type-C.

En substance, celle-ci permet aux fournisseurs de « protéger » ses clients des « chargeurs USB non conformes ».

Il ne s’agit pas simplement d’un norme établie par l’US-IF pour la conformité des câbles et des chargeurs. En effet, tout OEM peut l’utiliser pour assurer la prise en charge des seuls les périphériques ayant été ainsi certifiés.

De quoi protéger les utilisateurs de programmes malveillants. Puisque tout se produit au moment même où une connexion est établie ; soit avant même que des données ne puissent être transférées. De même avant qu’une alimentation inappropriée et susceptible d’endommager le périphérique ne puisse être délivrée à celui-ci.

Certifié par l’USB-I

Selon Jeff Ravencraft, le président et directeur de l’exploitation de l’USB-IF, «l’USB-IF est ravi de lancer le programme d’authentification USB Type-C, offrant aux équipementiers la possibilité d’implémenter un cadre de sécurité qui répond le mieux aux exigences de leurs produits.» Et d’ajouter «qu’alors que l’écosystème USB Type-C continue de se développer, les entreprises peuvent fournir la sécurité à laquelle les consommateurs s’attendent désormais de la part de périphériques USB certifiés.»

Concrètement, la solution d’authentification USB Type-C exploite la sécurité 128 bits pour toutes les méthodes cryptographiques.

L’organisation a fait appel à DigiCert pour gérer les services ICP (infrastructure à clés publiques) et des autorités de certification du programme d’authentification USB Type-C.

A ce sujet, Geoffrey Noakes, vice-président en charge du développement des affaires IoT au sein de DigiCert, précise que «DigiCert est ravi de travailler avec USB-IF et ses participants au programme CA de l’industrie dans son ensemble pour fournir l’expertise technique et l’échelle nécessaire au programme d’authentification USB Type-C, et nous attendons avec impatience la mise en œuvre.»

(Crédit photo : @Renald Boulestin)

Lire aussi :