Opal SSC : un standard pour chiffrer les disques durs

Un standard pour les chiffrer tous ? Le Trusted Computing Group vient de dévoiler les spécifications préliminaires de trois technologies qui pourraient devenir les futurs standards en matière de chiffrement des périphériques de stockage, du disque dur à la clé USB. Réunissant des spécialistes du stockage tels que Seagate, Fujitsu, Hitachi, Samsung, Toshiba, Western Digital, Wave Systems, LSI Corporation et IBM, le TCG défend l'idée de technologies standardisées, capables d'assurer une protection de haut niveau des données, tout en garantissant une certaine interopérabilité entre les différentes solutions spécialisées.

La spécification Opal SSC (Subsystem Class Specification) se destine essentiellement au disque dur de nos ordinateurs portables. Elle définit plusieurs niveaux de protection, dont l'un permettrait par exemple d'interdire tout accès au disque dur d'une machine, avant même que le système d'exploitation installé se lance. Viendrait ensuite, pour les centres de données, la spécification Enterprise Security SSC, combinant chiffrement des données et processus d'authentification renforcés.

Enfin, le TCG présente une troisième spécification, dédiée cette fois à l'interopérabilité avec les différents protocoles physiques de transfert (SATA, SCSI, etc.) ou les technologies de sécurité actuelle telles que les puces TPM (Trusted Platform Module) que l'on retrouve déjà dans certains ordinateurs portables.

Alors que les données stockées sur le disque dur d'un portable représente, pour bon nombre de professionnels, une importance nettement supérieure à la valeur faciale de la machine, cette initiative devrait rencontrer un écho favorable chez tous les fabricants désireux de parler aux entreprises. A commencer par les PME européennes, qui selon IDC se feraient voler, en moyenne, quatre ordinateurs portables par an...