L’avenir est à l’USB-C mais la norme n’est que faiblement protégée, exposant les périphériques à un risque d’infection par un logiciel malveillant. Voilà pourquoi un système d’authentification entre les appareils va être mis en place.

Prochaine étape des connectiques dans le monde du numérique : l’adoption massive de l’USB-C. Alors que le micro-USB a inondé le marché, l’heure est désormais à l’USB-C, déjà adopté par les smartphones et ordinateurs haut de gamme. Ce nouveau standard possède plusieurs avantages : branchement dans les deux sens, transfert en simultané plusieurs types de données et haut débit.

A contrario, la norme présente une faible sécurité. Un logiciel malveillant peut aisément infecter une machine par le biais d’un chargeur public, comme dans un aéroport, par exemple.

Pour pallier à cette faiblesse, l’USB Implementers Forum, l’organisme en charge d’établir les spécifications techniques de la norme USB, a prévu de mettre en place un protocole d’authentification afin que les périphériques, câbles et chargeurs USB-C communiquent entre eux lorsqu’ils sont connectés.

Le protocole sera lancé aussitôt la connexion établie et avant tout transfert de données ou même de courant dans le cas d’un chargeur. De cette manière, le périphérique peut bloquer le câble USB-C s’il s’avère que ce dernier est suspect.

Ce système de sécurité par chiffrement en 128 bits n’est pas imposé aux constructeurs. Il ne s’agit que d’une option mise à leur disposition. L’USB Type-C Authentification Program est avantageux sur le plan de la sécurité mais il faudrait veiller à ce que les fabricants n’usent pas de ce protocole pour n’autoriser l’échange de données et d’électricité qu’entre les appareils de sa marque.