Pour gérer vos consentements :

Abacus et Vault : les projets de Google dans la sécurité IT

Réalité virtuelle et partenariat avec GoPro sur la vidéo immersive, monétisation des applications mobiles à travers le programme Universal App Campaigns, plate-forme Brillo dédiée à l’Internet des objets… Google a ratissé large jeudi dernier lors de l’ouverture de la Google I/O 2015.

La deuxième journée a été – entre autres – consacrée à la présentation de plusieurs projets issus de la division ATAP (« Advanced Technology And Projects »). Notamment dans le domaine de la sécurité informatique, avec deux initiatives baptisées Project Abacus* et Project Vault.

La première fait l’objet d’une expérimentation « sur le terrain » depuis octobre 2014. Près de 1500 personnes triées sur le volet ont pu participer au programme avec un smartphone Nexus 5 qui leur a été fourni. Toutes ont accepté que Google collecte, pendant 6 mois, certaines de leurs données via une application dédiée.

Développé en collaboration avec une trentaine d’universités américaines et des experts d’une quinzaine d’institutions, Project Abacus fait partie de ces dispositifs qui doivent précipiter la fin des mots de passe.

Dans le cas présent, il s’agit de les remplacer, sur les appareils mobiles, par un identifiant d’autant plus personnel qu’il est basé sur des critères biométriques : frappe au clavier, traits du visage, sonorité de la voix, façon de se déplacer, etc.

Les multiples capteurs aujourd’hui intégrés dans les smartphones et les tablettes récupèrent ces informations qui permettent d’établir, en temps réel, un « score de confiance ». Plus celui-ci est élevé, plus il est possible d’accéder à des applications sensibles comme la banque en ligne.

Project Vault : un coffre-fort modulaire

Selon Google, ce système est dix fois plus sûr qu’un lecteur d’empreintes digitales.

Le groupe Internet ne fournit pas pareille estimation pour son deuxième dispositif : Project Vault. Il s’agit d’un ordinateur sécurisé logé dans un châssis de carte microSD. Sous le capot, on trouve une puce ARM, un module NFC et un système d’exploitation sécurisé, RTOS.

Une suite embarquée de services cryptographiques permet au produit de fonctionner comme un coffre-fort numérique qui chiffre toutes les données du téléphone, en lecture comme en écriture. Le déchiffrement est automatique sur tous les appareils Android, « sans échange de clés […], ni d’algorithmes ».

Pourquoi avoir choisi le format microSD ? Tout d’abord parce que la carte SIM dispose déjà de fonctions de sécurité exploitées par l’opérateur. Ensuite, parce que les débits de transfert de données sont supérieurs. En outre, le Vault fonctionne avec tout OS, car il est reconnu comme un support de stockage générique (4 Go de mémoire).

La Google I/O aura été l’occasion, pour Google, de lancer un kit de développement open source associé à Project Vault. Et de préciser qu’une première version orientée entreprises est actuellement utilisée en interne.

* En anglais, le terme « abacus » signifie « boulier ». En latin, il désigne un buffet, mais aussi une table de jeu… ou de calcul.

Crédit photo : Mclek – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago