La spécification pour composants cryptographiques TPM 2.0 devient une norme ISO/IECSelon l’organisme TCG (Trusted Computing Group), la spécification TPM 2.0 (Trusted Platform Module), qui a vocation à étendre l’usage de composants cryptographiques « de confiance » à de nombreux types de plates-formes, ...y compris les systèmes embarqués, les objets connectés, les terminaux mobiles, les serveurs et les environnements virtualisés, va accéder au statut de norme internationale ISO/IEC sous le label officiel ISO/IEC 11889:2015. Les composants TPM ont vocation à protéger les équipements contre les attaques physiques ou logicielles et d’éviter les vols ou les pertes de données. Ils visent en particulier à empêcher l'installation ou l'exécution de logiciels qui n'ont pas été vérifiés par le fournisseur du système d'exploitation ainsi que l'exécution de code signé sur un matériel qui ne possède pas les droits afférents. Microsoft envisage ainsi d’imposer la présence d’un composant TPM 2.0 aux fabricants d’ordinateurs Windows à partir de 2015. Avalisée il y a un peu plus d’un an par le TCG, la spécification TPM 2.0 été écrite sous la forme d’une bibliothèque qui a vocation à être déclinée en profils permettant de concevoir un composant adapté aux différents marchés visés. L’organisme a d’ailleurs récemment publié pour commentaires un guide de bonnes pratiques pour sécuriser l’Internet des objets. Le document est consultable ici. |