Abacus et Vault : les projets de Google dans la sécurité IT
Retour sur Project Abacus et Project Vault, deux initiatives en sécurité informatique présentées lors de la Google I/O 2015.
Réalité virtuelle et partenariat avec GoPro sur la vidéo immersive, monétisation des applications mobiles à travers le programme Universal App Campaigns, plate-forme Brillo dédiée à l’Internet des objets… Google a ratissé large jeudi dernier lors de l’ouverture de la Google I/O 2015.
La deuxième journée a été – entre autres – consacrée à la présentation de plusieurs projets issus de la division ATAP (« Advanced Technology And Projects »). Notamment dans le domaine de la sécurité informatique, avec deux initiatives baptisées Project Abacus* et Project Vault.
La première fait l’objet d’une expérimentation « sur le terrain » depuis octobre 2014. Près de 1500 personnes triées sur le volet ont pu participer au programme avec un smartphone Nexus 5 qui leur a été fourni. Toutes ont accepté que Google collecte, pendant 6 mois, certaines de leurs données via une application dédiée.
Développé en collaboration avec une trentaine d’universités américaines et des experts d’une quinzaine d’institutions, Project Abacus fait partie de ces dispositifs qui doivent précipiter la fin des mots de passe.
Dans le cas présent, il s’agit de les remplacer, sur les appareils mobiles, par un identifiant d’autant plus personnel qu’il est basé sur des critères biométriques : frappe au clavier, traits du visage, sonorité de la voix, façon de se déplacer, etc.
Les multiples capteurs aujourd’hui intégrés dans les smartphones et les tablettes récupèrent ces informations qui permettent d’établir, en temps réel, un « score de confiance ». Plus celui-ci est élevé, plus il est possible d’accéder à des applications sensibles comme la banque en ligne.
Project Vault : un coffre-fort modulaire
Selon Google, ce système est dix fois plus sûr qu’un lecteur d’empreintes digitales.
Le groupe Internet ne fournit pas pareille estimation pour son deuxième dispositif : Project Vault. Il s’agit d’un ordinateur sécurisé logé dans un châssis de carte microSD. Sous le capot, on trouve une puce ARM, un module NFC et un système d’exploitation sécurisé, RTOS.
Une suite embarquée de services cryptographiques permet au produit de fonctionner comme un coffre-fort numérique qui chiffre toutes les données du téléphone, en lecture comme en écriture. Le déchiffrement est automatique sur tous les appareils Android, « sans échange de clés […], ni d’algorithmes ».
Pourquoi avoir choisi le format microSD ? Tout d’abord parce que la carte SIM dispose déjà de fonctions de sécurité exploitées par l’opérateur. Ensuite, parce que les débits de transfert de données sont supérieurs. En outre, le Vault fonctionne avec tout OS, car il est reconnu comme un support de stockage générique (4 Go de mémoire).
La Google I/O aura été l’occasion, pour Google, de lancer un kit de développement open source associé à Project Vault. Et de préciser qu’une première version orientée entreprises est actuellement utilisée en interne.
* En anglais, le terme « abacus » signifie « boulier ». En latin, il désigne un buffet, mais aussi une table de jeu… ou de calcul.
Crédit photo : Mclek – Shutterstock.com