– MEDI@SUR

Un dispositif est doté d’,une sécurité « active » lorsqu’,il est capable de réagir en fonction de caractéristiques de son environnement (par exemple pour se bloquer), ce qui n’,est pas le cas des médias optiques de type CD/DVD qui ne peuvent être que lus, ou écrits s’,ils sont enregistrables. Les données optiques lues sur le média peuvent contenir des sceaux, des cryptogrammes, des signatures, des listes de révocation. Mais leur analyse et leur mise à jour éventuelle doivent être faites dans un lecteur de média optique et/ou un terminal (PC, média-center, lecteurs DVD de salon…,) de confiance. La copie bit à bit de ces supports est toujours possible, en théorie. La sécurisation de type « actif » n’,a pas les limitations du mode « passif ». Ce constat est par exemple à l’,origine des cartes à puce et de leur capacité, grâce à la puce, de prouver leur identité à un terminal externe, ou/et de vérifier une preuve d’,identité donnée par le terminal à la puce.. L’,apport d’,une sécurisation de type actif au contrôle de la copie de médias optiques est déterminant en terme de résistance aux attaques, de flexibilité du contrôle (mise à jour sécurisée possible d’,informations dans l’,élément actif), de simplification (par exemple, relâchement d’,hypothèses sur la « confiance » du drive), et de plus grande renouvelabilité (si une attaque est découverte, il est possible de corriger les générations suivantes sans mettre à jour les drives). Pour des raisons d’,ergonomie évidentes, cette sécurisation active doit être intégrée au support optique, sans nécessiter aucune manipulation ou intervention de l’,utilisateur. C’,est ce concept que le projet MEDI@SUR propose d’,appliquer aux médias optiques. Les supports optiques acquérront grâce à ce procédé une résistance nouvelle à la copie et aux usages illicites, qu’,il soit utilisé pour du contenu passif (films, musique) ou des programmes (jeux par exemple). La solution MEDI@SUR consiste à insérer un tag RFID au centre du disque optique : la puce du RFID peut être lue et écrite lorsque le disque est à l’,arrêt ou en rotation (vitesse de rotation maxi des DVD-HD de l’,ordre de 6000T/minutes), grâce au lecteur de tag inséré dans le drive. Cette capacité d’,interaction avec le tag, même si le disque tourne, est fondamentale pour permettre au terminal de corréler sans attente les réponses du tag avec les informations lues sur les pistes optiques du média. Cette solution a évidemment un surcoût non nul. Par ailleurs, elle nécessite une puce de sécurité dans le tag, c’,est à dire une puce capable de contenir des clés de façon « étanche » et de faire des calculs cryptographiques sur des données externes ou internes avec ces clés, selon des modalités spécifiques du procédé MEDI@SUR. Un des objectifs du projet sera de définir une répartition des fonctions entre le tag et le terminal permettant d’,optimiser le coût du tag, tout en préservant la sécurité du procédé. Lever les verrous scientifiques et techniques, faire un pas vers l’,industrialisation de ce procédé, et aider à sa dissémination sont les motivations de cette proposition. Le projet MEDI@SUR a pour acteurs : France Télécom (initiateur du projet, et acteur majeur des contenus sur les réseaux fixes ou mobiles), Thomson (le laboratoire de Rennes, et la sécurisation des contenus numériques) et l’,Université de Caen (laboratoire GREYC, notamment actif sur le codage et la cryptographie). Il s’,étend sur 18 mois, pour un montant de 428,5 k€, Les étapes majeures de ce projet sont : Définition d’,une architecture de sécurité efficace et pertinente du point de vue de la protection de contenu tirant pleinement profit de l’,ajout de l’,élément actif de sécurité. Plusieurs scénarios seront étudiés avec des contraintes telles que compatibilité montante avec AACS ou pas de compatibilité, prise en compte des contenus logiciels…, Mise au point des méthodes permettant une authentification mutuelle forte TAG–,terminal, Livraison des clés (de chiffrement du contenu/