Weidong Zhu, chercheur au Florida International University (FIU), a mis au point un système révolutionnaire transformant la puce de stockage d'un ordinateur en outil de défense cybernétique. Collaborant avec l'Université de Floride, Zhu a conçu une technologie qui prolonge la durée de vie des données sur les disques à état solide (SSD) dans la fenêtre critique qui suit la compromission d'un ordinateur. Ses travaux, publiés lors de la conférence SIGSAC 2025 sur la sécurité informatique, démontrent que ce système permet de conserver un historique de données récupérables jusqu'à 126 jours, même en cas d'infection. Les SSD présentent un atout unique en tant que matériel plutôt que logiciel, agissant comme un coffre-fort indépendant du système d'exploitation. Cependant, exploiter ce potentiel pour la cybersécurité s'avérait difficile car les améliorations de sécurité ralentissaient auparavant les performances du disque. Le problème central résidait dans la gestion inefficace des données par les SSD actuels lors du processus de nettoyage, appelé « garbage collection » ou collecte des ordures. Ces dispositifs, sans conscience de la sécurité, effacent les données supprimées de manière aveugle pour libérer de l'espace, basant leurs décisions uniquement sur la fragmentation ou la taille des fichiers. La technologie de Zhu exploite ce qui pourrait être qualifié d'un « purgatoire » de données. Lorsqu'un utilisateur supprime un fichier, il n'est pas immédiatement effacé physiquement. Il persiste temporairement sous forme de fragments, sans nom ni type de fichier identifiable, en attendant d'être écrasé par de nouvelles données. C'est dans cet état que résident les fichiers les plus urgents à récupérer après une attaque. Malheureusement, les systèmes actuels risquent d'effacer en priorité les fichiers supprimés récemment, jugés plus fragiles, plutôt que les données anciennes moins pertinentes. En cas d'attaque par rançongiciel, cela signifie que les fichiers volatiles pourraient être perdus avant même que les mesures de récupération ne puissent être prises. Le système développé par Zhu résout cette faille en introduisant une conscience de la rétention des données. Il séquence les données supprimées chronologiquement dès leur entrée dans la puce, permettant au SSD d'identifier avec précision l'ancienneté de chaque fichier. La nouvelle logique de nettoyage devient simple : les données supprimées les plus anciennes sont prioritaires pour l'effacement, tandis que les fichiers supprimés plus récemment, et donc les plus probables d'être victimes d'une attaque, sont protégés le plus longtemps possible. Les essais de recherche indiquent que cette approche étend la fenêtre de protection des données d'au moins 60 %, tout en entraînant un impact minimal sur les performances du système. Cette prouesse rend les SSD à la fois pratiques pour le stockage quotidien et efficaces pour la défense contre les pirates. Zhu est actuellement en discussion avec des leaders de l'industrie pour intégrer cette technologie à grande échelle. Selon le chercheur, bien que les attaquants soient puissants, le stockage lui-même peut désormais constituer la dernière ligne de défense, marquant le début d'un nouveau domaine crucial pour la sécurité des données.