Groupe Professionnel
Informatique & Télécoms
Accueil
Conférences
Compte Rendus Conférences
Bureau
Contacts
Présentation GP09
Conf jeux video
SPAM, les solutions
Chronique
La page technique
Sécuriser votre réseau Wi-Fi
Le glossaire sécurité
Le glossaire MP3 et P2P
VPC vers VAD
Spyware, Malware, Adware and Co
Success story SOITEC
OLPC
Femmes et High tech
Qu'est ce que le Processor Serial Number

Est ce que le Processor Serial Number sert à pister les internautes?

Qu'est ce que le Processor Serial Number ?

Le PSN est le numéro de série du processeur Pentium III mis au point par Intel.  Ce numéro est initialisé en usine, il est unique par processeur et il peut être lu par un logiciel qui tourne sur ce processeur.  Intel prévoyait que le numéro de série du processeur serait utilisé par les entreprises pour identifier les ordinateurs, ce qui les aiderait à gérer leur parc.  Intel prévoyait surtout une utilisation sur l'Internet comme identification de l'ordinateur (et donc de l'internaute, d'après Intel) qui était censée améliorer la sécurité du commerce électronique.  Concernant les risques à l'égard de la vie privée, Intel répond que toutes les précautions ont été prises.  D'une part, le numéro de série n'est pas lisible de l'extérieur de l'ordinateur, puisqu'il faut un programme qui tourne sur le processeur (NDLR. Oui! enfin jusqu'à ce qu'un hacker y arrive).  D'après Intel, cela protège contre toute lecture à partir de l'Internet.  D'autre part, l'utilisateur a la possibilité de désactiver le numéro de série afin qu'il ne soit plus lisible par un programme.  La réactivation ne peut se faire qu'au travers d'une commande logicielle suivie d'une remise à zéro du processeur (en pratique, un redémarrage de l'ordinateur).  S'il faut croire Intel, l'utilisateur a le numéro de série de son processeur entièrement sous son contrôle.

Utilité du Processor Serial Number ?

Le numéro de série pourrait sans doute faciliter une gestion de parc.  Par contre, c'est moins sûr en ce qui concerne la sécurité. Les failles de sécurité sont souvent causées par une fonction utile et prévue mais

détournée de son utilisation initiale. Tout système de sécurité qui se fonde sur le numéro de série du processeur peut facilement être mis en défaut, parce qu'il n'empêche pas un hacker déterminé de faire passer son ordinateur pour celui d'un autre.  Le problème est qu'il s'agit d'un mécanisme d'identification, pas d'authentification.  Si Intel avait vraiment voulu offrir un système sûr pour le commerce électronique, il aurait dû inventer un système d'authentification, par exemple en remplaçant le numéro de série par une clef cryptographique personnalisée, mais cela aurait impliqué un système de distribution de ces clefs aux utilisateurs d'une telle complexité qu'il aurait été ingérable. Intel l'a rapidement admis et a décidé d'abandonner le système pour ses nouveaux processeurs, à la grande satisfaction des défenseurs de la vie privée.

Dangeureux, le Processor Serial Number ??

Même si le numéro de série du processeur n'a plus d'avenir, les Pentium III utilisés aujourd'hui en sont pourvus.  Y a-t-il des risques ? La protection qui consiste à désactiver le numéro de série peut -en dépit des précautions prises par Intel- être mise en défaut facilement.  Les virus et chevaux de Troie actuels sont très élaborés et ils sont parfaitement capables de réactiver un numéro de série désactivé, puis d'attendre le redémarrage suivant de l'ordinateur pour le transmettre sur l'Internet.  L'ActiveX peut faire de même. Et alors?  Dès que le numéro de série est activé sur l'ordinateur d'un internaute, ses visites à différents sites Web peuvent être corrélées et son comportement de consommateur peut ainsi être espionné de manière encore plus efficace que quand il l'est par des témoins (les cookies).  Clairement, la vie privée est menacée.

Quelles précautions prendre?

Suite à son abandon, la technique du numéro de série du processeur n'a guère d'avenir et les internautes ont peu à en craindre.  Pour ceux possédant un processeur Intel Pentium III, ils peuvent toutefois prendre la précaution de décharger l'utilitaire Intel de contrôle du numéro de série du processeur.  Cet utilitaire permet de contrôler l'état activé/désactivé du numéro de série du processeur et fournit un signal visuel de cet état sur la barre d'outils Windows.  L'utilisateur attentif pourra ainsi détecter toute activation malveillante du numéro de série du processeur sur son ordinateur.

Stéphane PARIS

Directeur Technique et Consultant sécurité Informatique

IRYSIUS

stephane.paris@gadz.org

   
Conditions d'utilisation | Informatique et Libertés | Réalisation