Le confidential computing est il la solution rêvée aux risques posés par des fournisseurs cloud soumis à des lois étrangères? A en croire ses promoteurs, oui. Mais pour l'Anssi, cela reste à prouver. L'agence a publié la semaine dernière un document (en anglais) synthétisant sa position à l'égard du confidential computing et de ses promesses.
Si l'Anssi reconnaît que le recours à ces techniques permet de renforcer la sécurité des systèmes et de réduire la surface d'attaque, elle estime que ce secteur manque encore de maturité et que les outils mis en œuvre ne permettent pas de protéger l'intégrité et la confidentialité des données contre un administrateur potentiellement hostile, en dépit des promesses avancées.
Le terme de "confidential computing" s'est popularisé depuis plusieurs années, mais il désigne en réalité l'utilisation conjointe de plusieurs avancées technologiques au niveau matériel et logiciel. Au coeur de cette philosophie, on trouve les Trusted Execution Environnement (TEE, pour Environnement d'exécution sécurisés) implémentés sur certains types de processeurs et qui permettent de réserver une enclave séparée du reste du processeur pour exécuter des programmes ou réaliser des opérations sur des données, sans que quiconque à part l'utilisateur légiti...
[Courte citation de 8% de l'article original]