Accueil » Actualités » Google : petit retour sur Abacus et Vault dans la sécurité

Google : petit retour sur Abacus et Vault dans la sécurité

Par Emmanuel

La conférence Google i/O a été particulièrement riche, mais est surtout partie un peu dans tous les sens, entre le partenariat avec GoPro, la réalité augmentée, les outils de sécurité, Android M, le service de monétisation de Google, la plateforme Brillo et d’autres sujets. On a fini par perdre un peu le temps d’analyser certains thèmes.

Abacus va permettre de se passer de mot de passe à l’avenir

Voici un petit retour sur deux projets importants dans le domaine de la sécurité IT, menés par Google qui méritent de s’attarder un peu. Il s’agit des projets Abacus et Vault, sur lesquels travaille la division Advanced Technology And Projects (ATAP) dans le secteur de la sécurité informatique de demain.

Abacus est en cours de test aux Etats-Unis avec des volontaires sélectionnés par Google, ce projet vise à terme à en finir avec les mots de passe, grâce à un système complexe de croisements entre plusieurs facteurs biométriques ou personnels, comme les traits du visage, la vitesse de frappe au clavier, la voix, et beaucoup d’autres paramètres. Le projet Abacus n’est pas une initiative orpheline de Google qui peut risquer de tomber dans les cartons, il s’agit au contraire d’un projet très sérieux visant à améliorer la sécurité informatique dans le monde.

Une trentaine d’universités américaines et des experts d’une quinzaine d’institutions différentes travaillent en partenariat avec Google sur ce projet. Le concept de base est qu’un mot de passe est facilement piratable. Google veut donc instaurer un système basé plutôt sur un « score de confiance», qui déterminerait qui est derrière le clavier grâce à plusieurs facteurs différents. Selon les propres mots de Google, ce système est dix fois plus sûr qu’un lecteur d’empreintes digitales.

Le projet Vault, un mini coffre-fort numérique

Le projet Vault est quant à lui un coffre-fort modulaire, une sorte de micro PC sécurisé dans une carte MicroSD. Le cœur de cet appareil est un système d’exploitation sécurisé RTOS, une puce ARM et un module NFC. Ce dispositif permet donc de chiffrer les données en écriture et en lecture d’un smartphone, d’où la dénomination de « coffre-fort numérique » par la firme de Mountain View.

Google a précisé que le décryptage est totalement automatique sous Android, « sans échange de clés […], ni d’algorithmes ». La firme de Mountain View a lancé un kit de développement open source associé à son project Vault, pour que les développeurs optimisent ce futur produit, on apprend qu’il est par exemple possible aujourd’hui de brouiller les communications des messageries instantannées grâce à cette puce.

Vous aimerez aussi

S’abonner
Notifier de
guest
0 Commentaires
Commentaires en ligne
Voir tous les commentaires
0
Nous serions ravis d'avoir votre avis, laissez un commentaire !x