ACTUALITES

Les principaux fabricants de disques durs - Fujitsu, Hitachi, Seagate, Samsung, Western Digital et Toshiba - ont décidé d'enterrer la hache de guerre et de se mettre d'accord sur un standard de chiffrement des disques durs. Ils ont créé pour cela un groupe de travail sur le stockage au sein du Trusted Computing Group (TCG), un consortium chargé de développer des standards de sécurité. Cela n'a l'air de rien. Pourtant, jusqu'à présent, la dissociation entre le système de cryptage et le disque dur n'était pas commode à gérer. Grâce aux trois spécifications techniques du Storage Workgroup du TCG, les entreprises pourront remplacer plus facilement leurs disques durs chiffrés, quel que soit le modèle, sans craindre de perdre l'accès à leurs informations.

Avec la recrudescence des affaires de PC portable volé, les entreprises sont prêtes à payer un surcoût - 40 % en moyenne - pour un système de chiffrement intégré. Elles ne craignent alors plus les fuites de données stratégiques ou critiques. Les trois spécifications du Storage Workgroup visent les PC, les serveurs et les interfaces. La première, Security Subsystem Class : Opal (SCC) vise les disques durs des postes de travail et des PC portables. Elle définit un niveau minimum de protection (AES 128 bits) et quelques contraintes techniques. Opal SCC indique notamment que le chiffrement doit s'effectuer à l'aide d'une puce dédiée embarquée sur le disque. Le chiffrement doit pouvoir s'activer et se désactiver dans le BIOS. Et, le niveau de protection le plus fort interdit tout accès aux données du disque avant même le démarrage de la machine.

La seconde spécification vise les centres informatiques. Baptisée Enterprise Security Class, elle reprend l'esprit d'Opal SCC en s'adaptant aux contraintes des serveurs, notamment aux débits et aux niveaux de sécurité plus élevés de ces machines. Une interface standard permettra, à terme, d'administrer le chiffrement de tous les disques d'une baie de serveurs depuis une seule console centralisée. De plus bas niveau, Storage Interface Interactions Specification (SIIS) adapte le dialogue entre le disque dur et ses interfaces (Serial ATA, Fiber Channel, etc.) aux contraintes spécifiques du chiffrement.