L’USB-IF (USB Implementers Forum) vient d’annoncer  son programme d’authentification pour les connecteurs USB type-C. Ce protocole de sécurité a pour vocation de protéger nos terminaux des sources d’énergie et de données vérolées.

En 2016, le groupe des promoteurs de l’USB 3.0 annonçait la mise au point d’un protocole d’authentification dédié aux appareils pourvus de connecteurs USB dits de type-C. Près de trois ans plus tard, l’USB-IF, organisation responsable du développement et de la promotion des standards autour de la technologie USB , vient de lancer le programme officiel d’intégration du protocole en question. Cela signifie que les fabricants vont pouvoir s’appuyer sur cette nouvelle norme de sécurité pour protéger leurs appareils.

 

En général il s’agit d’un mécanisme d’authentification instantanée qui s’appuie sur une validation chiffrée (128 bits). Le protocole doit être pris en charge par le terminal hôte (ordinateur, smartphone, etc.). En pratique, lorsqu’un adaptateur ou tout autre engin est connecté via le port USB type-C, le terminal hôte procède à une vérification immédiate de l’identité de son partenaire. Si l’adaptateur, par exemple, est bien certifié authentique, la charge peut commencer. Même chose pour lancer un transfert de données, sachant que le contrôle peut aussi bien être effectué sur le canal dédié aux données (USB data bus) que sur le canal d’alimentation (USB Power Delivery).

L’objectif est bien sûr de bloquer d’emblée toute communication avec un engin dangereux, que ce soit un adaptateur modifié pour charger des malwares dans un lieu public ou juste du matériel à l’origine incertaine. Cette volonté d’offrir plus de sécurité pour les branchements en USB n’est pas isolée : de son côté, Google a également entrepris de verrouiller les ports USB de ses Chromebook lorsque ceux-ci sont en veille. Il faudra peut-être attendre un petit moment  pour que les constructeurs se décident à sauter le pas.