Google s’est fendu d’un papier explicatif pour décrire la puce Titan M qui équipe et protège ses Pixel 3 et Pixel 3 XL, ses smartphones « les plus sécurisés ». Celle-ci intervient à l’allumage des téléphones, au déverrouillage de l’écran et lors des transactions.

Lors de la présentation officielle des Google Pixel 3 et Pixel 3 XL, un argument commercial a été particulièrement martelé : la qualité photo. Or, il y a un autre élément sur lequel la marque a relativement insisté pour vanter les mérites de ces smartphones : la sécurité. Logiciellement, cela passe en partie par des patchs déployés chaque mois sur les terminaux. Or, c’est du côté du hardware que la firme de Mountain View attire notre attention.

Les deux téléphones embarquent en effet une nouvelle puce nommée Titan M. Cette dernière a plusieurs missions pour garantir la sécurité de l’utilisateur et Google les a décrites dans un article de blog.

Dès le démarrage du smartphone

À l’allumage du Google Pixel 3 ou Pixel 3 XL, la Titan M est chargée d’observer si la version d’Android exécutée sur le téléphone est digne de confiance. Pour ce faire, la puce sauvegarde en permanence toutes les versions connues et sécurisées du système d’exploitation.

Grâce à cela, Titan M s’assure qu’aucun « acteur malveillant » n’a altéré votre smartphone pour qu’il tourne sous une itération plus vieille et vulnérable d’Android sans que vous ne le sachiez. La puce promet également de bloquer le déverrouillage du bootloader contre les attaquants (l’article ne précise pas vraiment si l’utilisateur pourra déverrouiller le bootloader s’il le souhaite).

Titan M s’inscrit ainsi dans le programme Verified Boot qui est une série de processus appliquée par Google à l’allumage d’un téléphone pour être sûr qu’il n’y a pas de loup dans la bergerie.

Déverrouillage de l’écran

Pour vous permettre d’outrepasser l’écran verrouillé, le Pixel 3 utilise également Titan M. C’est la puce qui s’occupe de limiter le nombre de tentatives possibles pour éviter que quelqu’un ne force l’accès en essayant plusieurs combinaisons. Or, ce qui est important à savoir ici, c’est que Titan M profite d’une mémoire flash totalement indépendante ce qui permet un chiffrement matériel des données bien plus puissant qu’une protection logicielle classique.

Ainsi, quand vous entrez le bon code de déverrouillage, Titan M peut activer le déchiffrement avec beaucoup moins de risques d’interférence indésirable dans le processus.

Paiements sécurisés et Google Pay

La sécurité du téléphone est une chose, celle des applications tierces en est une autre. Particulièrement en ce qui concerne les transactions. Ici aussi, la puce de Google promet d’intervenir pour que tout se passe de la manière la plus sécurisée possible.

Pour cela, sur Android 9.0 Pie, les développeurs d’applications peuvent utiliser l’API StrongBox KeyStore proposée par Google qui permet concrètement de stocker les clés de transaction dans la puce Titan M. Autrement dit, les applications sur lesquelles vous réalisez des achats peuvent elles aussi profiter de la force du chiffrement matériel.

Le colosse aux quatre couleurs précise par ailleurs que les équipes de Google Pay sont elles aussi en train de tester activement ces fonctionnalités pour garantir plus de sécurité dans leur app (toujours attendue en France).

Voilà toutes les promesses de Google quant à sa fameuse puce Titan M. Reste à voir maintenant ce que cela donnera à partir du moment où les Pixel 3 et Pixel 3 XL seront mis en vente. Précisons d’ailleurs que le firmware de la puce ne sera jamais mis à jour si vous n’entrez pas votre mot de passe pour l’autoriser.

À lire sur FrAndroid : Test du Google Pixel 3 : génial pour la photographie