RSA labs : « En matière de sécurité, il faut unifier les solutions »

« Vous connaissez la voiture hybride Toyota Prius ? Son système d’allumage révolutionnaire permet à l’utilisateur d’ouvrir et de démarrer son véhicule sans presque aucune interaction, il doit juste cliquer sur sa clé et la voiture s’ouvre et s’allume. À terme il faut que la sécurité informatique soit aussi simple que cela »explique Juels. « Nous devons totalement revoir notre vision de ce qu’implique l’ouverture d’un ordinateur et utiliser des technologies universelles, mais pour cela il faut les trouver. Faut-il utiliser le bluetooth qui équipe la majorité des postes, des Tokens ou bien encore les fonctionnalités WiFi qui se sont généralisées ? Aujourd’hui, tous les ordinateurs sont vendus avec des cartes Wi-Fi. »

« Chez RSA nous avons plusieurs projets en cours de développement, notamment un système d’authentification reposant sur l’utilisation du WiFi même lorsque la carte interne est désactivée ou activée pour surfer sur la toile en mode sans fil. Dans les faits, cette technologie est relativement simple, elle permet à notre Token de se faire passer pour un point d’accès et donc d’authentifier un utilisateur sur le réseau. Cette méthode fonctionne et ne nécessite aucune manipulation de la part de l’utilisateur, il s’agit encore d’un projet, mais ce produit devrait être disponible prochainement », poursuit Juels. Interrogé sur le potentiel de la virtualisation notamment pour sécuriser les équipements mobiles, Juels estime qu’il s?agit d’une approche intéressante, même si, selon lui : « les environnements virtuels fonctionnent sur le même processeur et ne sont donc pas réellement « secure » et isolés les uns par rapport aux autres. Plusieurs vulnérabilités ont été découvertes dans les applications disponibles. « Il reste que les équipes de RSA travaillent bien sur cette thématique comme le souligne Juels : « La virtualisation pourrait être utilisée dans des « smart card virtuelles» afin d’isoler l’utilisateur de l’OS notamment dans une situation de mobilité. Mais il va falloir encore attendre un peu avant de voir les premières solutions arriver sur le marché. » RSA Labs a également un autre projet de sécurité dans le domaine du stockage? Car comme le rappelle Juels : « Le disque dur n’est plus le même, et le stockage en tant que service est un marché très prometteur. » Rappelons que Google stocke de plus en plus de données en ligne, une pratique qui suscite des interrogations dans les entreprises comme chez les particuliers.

Du coup, il n’existe pas encore d’outil capable de vérifier qu’un fichier est bien disponible sur le serveur d’un « google » ou un autre fournisseur de services de stockage.

Juels concède que ses équipes travaillent sur un protocole – transparent- pour l’instant baptisé « proof of retrieval » (POR) dont la mission est de vérifier si le fichier est toujours accessible et en bon état. « Ce produit devrait être lancé prochainement. Il permettra d’améliorer le niveau de confiance des internautes envers les fournisseurs de stockage. »