Une puce pour crypter le Web

Une nouvelle puce informatique permettra de s'attaquer à l'un des points faibles du Web : le fait que la plupart des données sont échangées sans aucune protection contre les pirates ou les espions.

Pour certaines communications, telles que les paiements par carte de crédit et les transactions bancaires en ligne, il est standard de crypter les informations que les utilisateurs et les sites Web s'envoient. Mais la plupart des activités en ligne ne sont absolument pas protégées, en grande partie parce que le cryptage des communications nécessite un travail supplémentaire de la part des serveurs Web et des logiciels, ce qui est coûteux à mettre en œuvre.

Les requêtes de recherche et les mises à jour des réseaux sociaux, par exemple, sont presque exclusivement envoyées dans des formulaires faciles à lire par un tiers espionnant le trafic Web. Écouter le trafic Web peut être aussi simple que d'utiliser le même réseau Wi-Fi que la cible, comme Ashton Kutcher l'a découvert lorsque son compte Twitter a été piraté lors de la conférence TED plus tôt cette année, au moyen d'un module complémentaire Firefox appelé Mouton de feu .

Une puce développée par une société de conception de semi-conducteurs Cavium pourrait permettre de chiffrer beaucoup plus, voire tout le trafic Web, en réduisant le coût de mise en œuvre du chiffrement. La puce Nitrox III de Cavium est conçue pour être installée dans des centres de données qui servent des pages Web et gèrent des applications Web. Sa conception spécialisée est extrêmement rapide et efficace pour les calculs mathématiques qui sous-tendent le cryptage qui sécurise les sites Web utilisant le protocole SSL. Les sites sécurisés de cette manière ont des adresses Web qui commencent par HTTPS, au lieu de HTTP.

Lorsqu'une personne accède à un site HTTPS, l'ordinateur et le serveur Web échangent et vérifient mathématiquement des clés cryptographiques pour établir un lien sécurisé. Toutes les données échangées sur ce lien sont ensuite cryptées et sont pratiquement impossibles à décrypter pour un attaquant.

La nouvelle puce de Cavium peut effectuer les calculs mathématiques nécessaires beaucoup plus rapidement et efficacement qu'un processeur à usage général à l'intérieur d'un serveur Web, ce qui rend la sécurisation du trafic Web moins chère, explique Jeff Pangborn, ingénieur principal de l'entreprise pour le matériel réseau. Les personnes qui exploitent des centres de données sont très préoccupées par l'efficacité et la quantité d'énergie qu'elles utilisent, dit-il.






Pangborn prédit que la réduction du coût de la sécurisation du trafic Web encouragera une adoption plus large du cryptage. Il va y avoir plus de développement d'applications qui nécessitent un cryptage ou qui l'utilisent toujours, dit-il.

Cela pourrait permettre à davantage de fournisseurs Web de suivre l'exemple de Google et Facebook, qui ont tous deux permis aux gens d'utiliser leurs services via une connexion sécurisée. Le service de messagerie de Google, Gmail, utilise toujours un lien sécurisé et un version sécurisée du moteur de recherche de Google est également disponible. Facebook permet aux utilisateurs de configurer leurs comptes pour toujours utiliser HTTPS. L'Electronic Frontier Foundation, un groupe de défense des droits numériques, a lancé une HTTPS partout campagne pour encourager davantage de sites Web à faire de cette sécurité une valeur par défaut.

La nouvelle puce de Cavium a 64 cœurs et est entre 12 et 16 fois plus rapide qu'une version précédente à huit cœurs. La nouvelle version peut également traiter plus de deux fois plus de données en utilisant la même quantité d'énergie. Des augmentations aussi importantes des performances entre les générations sont inhabituelles, dit Pangborn, mais celle-ci était nécessaire si le cryptage devait être largement utilisé plutôt que uniquement pour des cas spécifiques comme les paiements. Au cours des prochains mois, les premières puces Nitrox III seront mises à disposition pour être testées par les entreprises qui fabriquent du matériel pour centres de données, les versions finales devant être lancées au début de l'année prochaine.

Bob Wheeler , un analyste spécialisé dans les puces réseau au sein du groupe Linley, affirme que de nombreux centres de données n'utilisent pas de matériel spécial pour leur cryptage, car seul un petit pourcentage de leur trafic est crypté. Si les connexions sécurisées deviennent plus courantes et que beaucoup de données sont cryptées, des puces comme celle-ci seront nécessaires, car les centres de données sont très sensibles à l'efficacité énergétique, explique Wheeler.

La croissance du cloud computing augmente considérablement la demande de données cryptées, explique Wheeler. Lorsque les applications résident en ligne plutôt que sur un disque dur, toutes sortes de données deviennent vulnérables, note-t-il.

Bien que la puce de Cavium, lors de son lancement, puisse offrir le moyen le plus puissant et le plus efficace de crypter les données, Wheeler dit que des puces moins performantes pourraient toujours la concurrencer. Intel et d'autres fabricants de puces commencent à ajouter des cœurs de chiffrement spécialisés aux puces à usage général conçues pour être utilisées dans les serveurs Web. Certaines entreprises peuvent considérer qu'il est plus pratique d'utiliser des puces ordinaires avec des fonctionnalités de cryptage limitées que d'acheter des processeurs dédiés supplémentaires.

cacher