MacBook 12”, Huawei P9 ou encore Nokia N1 sont autant d’appareils basés sur l’USB Type-C. Lancé il y a un an, cette nouvelle norme doit remplacer à terme l’USB Type-A, connecteur qui sévit depuis le milieu des années 90. Mais la généralisation du Type-C va être retardée par un problème de sécurité rencontré avec de nombreux câbles compatibles.
La faute aux câbles « cheap »
Le scandale éclate il y a quelques mois lorsqu’un ingénieur de Google, Benson Leung, dévoile les résultats d’une batterie de tests qu’il a effectués sur une dizaine de câbles différents achetés sur Amazon. Une partie de ces câbles est défectueuse et ne respecte même pas les critères édictés par l’USB Implementers Forum (USB-IF), consortium en charge des spécifications de l’USB.
Que risque-t-on avec un mauvais câble ?
S’il ne respecte pas les critères du consortium USB, un câble USB-C peut ne pas transmettre correctement les données. Affichage impossible sur un écran via l’USB 3.1, perte de paquets ou mauvais débits sont quelques conséquences.
Le souci est que l’USB ne fait pas que transiter des données, il distille également de l’énergie pour alimenter les périphériques qu’il relie. Un mauvais câble (comprenez un câble pas cher) peut être dangereux pour les appareils qu’il raccorde, lesquels peuvent tout bonnement griller, et par extension pour leurs utilisateurs.
Informé des résultats de Benson Leung, Amazon a retiré les câbles incriminés de sa plateforme ajoutant qu’il ne distribuera plus « tous les câbles ou adaptateurs USB Type-C qui ne respectent pas les spécifications du standard USB Implementers Forum Inc. »
>>> Lire : USB-C : Amazon va faire le ménage dans les câbles défaillants
Comment lutter contre ces mauvais câbles ?
Suite à cette découverte, le consortium USB a décidé de séparer le bon grain de l’ivraie en implantant un dispositif d’authentification dans ses ports et fiches USB-C. Il explique que « l’USB Type-C Authentification permet aux systèmes hôtes de se protéger contre chargeurs USB non conformes et d’atténuer les risques liés à des périphériques USB contenant du matériel ou du logiciel malveillant. »
Les appareils nécessiteront une simple mise à jour du pilote de leurs connecteurs USB-C. En revanche, côté câble, il faudra passer par une modification physique. L’USB Implementers Forum Inc. entend y installer une puce afin de vérifier leur provenance et leur donner ou non accès aux périphériques qu’ils relient.
En pratique, lorsque l’on branchera un smartphone à un ordinateur, par exemple, les deux appareils demanderont la fiche d’identité du câble avant même d’établir la liaison avec lui. Celle-ci pourra inclure le nom de son constructeur, son modèle ou encore son type de câble, de quoi vérifier s’il a ou non été approuvé par l’USB-IF. Si ce n’est pas le cas, les périphériques associés lui interdiront l’accès.
>>> Lire : Un logiciel pour déterminer si votre câble USB-C est de mauvaise qualité
Pourra-t-on garder ses câbles USB-C ?
Non, cette modification est physique pour les câbles et remet donc tous les compteurs à zéro. Elle obligera les consommateurs à s’équiper de nouveaux câbles équipés d’une puce d’authentification.
Combien ça coûte ?
La mise à jour des ordinateurs, smartphones, tablettes et autres périphériques sera automatique et sans aucun coût pour le consommateur. En revanche, la nouvelle version du câble USB-C pourrait générer une facture salée. De passif, il devient actif puisqu’il intègrera une puce. C’est elle qui risque de faire grimper la facture. On n’a à l’heure actuelle aucun ordre de grandeur. On peut éventuellement oser la comparaison avec le Thunderbolt, lui aussi actif, dont un câble de 2 mètres se vend aux alentours de 40 €.
>>> Lire : USB-C : tout savoir sur la nouvelle connectique
Quand les nouveaux câbles seront-ils disponibles ?
L’USB Implementers Forum a dévoilé sa nouvelle spécification le 13 avril sans donner aucune date pour sa mise en application ni pour la sortie des premiers câbles compatibles.
Comment repérer un câble certifié par l’USB-IF ?
Un logo sera apposé sur les câbles qui répondent aux nouveaux critères d’authentification de l’USB-C. À noter qu’il pourra être contrefait, mais il sera alors inopérant s’il ne respecte pas les normes de l’USB-IF.
À qui profite le crime ?
Si le grand public n’a que ses yeux pour pleurer, les entreprises voient d’un bon oeil ce bouleversement tardif. Paré d’un nouveau rempart l’USB-C va leur permettre d’élever encore la sécurité de leurs systèmes. Les employés ne pourront plus utiliser que des appareils, clés USB et câbles certifiés et donc sans danger physique pour les machines.