Les produits intégrant l’USB-C commencent mine de rien à devenir légion. Avec son smartphone 10 annoncé hier, HTC a rejoint la cohorte des constructeurs qui, à l’instar d’Apple, proposent cette connectique universelle (pour la Pomme, il faut se contenter du seul MacBook 12’’ Retina). Le marché des câbles et chargeurs USB-C est donc bouillonnant, mais gare : les fabricants de ce genre d’accessoires sont parfois bien peu scrupuleux sur la qualité de leurs produits. Il arrive que certains d’entre eux soient défectueux, ou pire encore, qu’ils provoquent de sérieux dégâts (lire : Les mauvais câbles USB C font les grandes catastrophes).
Ce problème des accessoires USB-C de mauvaise qualité est tel qu’Amazon a récemment décidé de sévir (lire : Les mauvais câbles USB Type-C pourront être retirés d'Amazon). Pour mettre l’épaule à la roue, l’USB Implementers' Forum (USB-IF), qui préside aux destinées de l’USB, a dévoilé un nouveau système logiciel pour éviter les catastrophes.
Les spécifications USB Type-C Authentication, dévoilées durant le forum Intel Developer qui se tient à Shenzhen (haut lieu de la production d’accessoires en tout genre et de toute qualité), vont permettre à un appareil hôte (ordinateur, smartphone, tablette) d’authentifier un câble ou un chargeur secteur. Il s’agit de vérifier les capacités de l’accessoire et de l’autoriser, le cas échéant, à remplir son office.
L’information transmise est protégée par un chiffrement 128 bits, avant même que la moindre donnée ou bribe d’alimentation aient débuté entre l’accessoire et l’appareil hôte. Le système d’identification fonctionne même si le rôle du périphérique n’est que de fournir du courant. En plus de la sécurité matérielle de l’appareil hôte, cette spécification peut également être utilisée pour sécuriser le transfert de données sensibles.
L’USB-IF décrit ainsi le cas hypothétique d’une banque qui voudrait se prémunir des copies de données sur une clé USB. La spécification permet à l’établissement de n’autoriser que certains types de clés intégrant le certificat de l’entreprise. Les constructeurs doivent maintenant implémenter cette nouveauté, qui peut être intégrée de manière matérielle et/ou logicielle ; les accessoires qui ne pourront pas être mis à jour devront être remplacés pour éviter les problèmes.
L’USB-IF encourage aussi les OEM et les accessoiristes à utiliser les logos censés certifier de l’innocuité de leurs produits USB, mais il y en a tellement qu’ils ne veulent plus dire grand chose (sans oublier qu’il est toujours possible de s’en prévaloir sans que ce soit réellement le cas).
Source : ars technica
