Microsoft
Bill Gates met votre PC sous haute surveillance
Microsoft a dévoilé les premiers éléments de sa prochaine architecture visant à sécuriser les données informatiques. Doté d’inquiétantes fonctionnalités, Palladium inaugure une nouvelle ère pour le PC. Non sans polémiques...
La société de l'information fait planer sur nous une petite lumière électronique qui nous surveille tous. Votre PC peut même devenir un instrument de contrôle. Très décriée, la prochaine technologie du géant américain Microsoft fait craindre un renforcement de la surveillance. Baptisé «Next Generation Secure Computing Base», cette technologie plus connue sous le nom de Palladium, a pour objectif d’empêcher un programme de détourner ou de détruire d’autres logiciels ou des données.
Dans la droite ligne du constructeur Intel qui avait intégré un numéro de série sur le Pentium III pour identifier la machine en cas d'utilisation en ligne, Palladium que Microsoft projette d’incorporer dans les futures versions de Windows, prévoit d’utiliser dans chaque PC une puce pour identifier à coup sûr un ordinateur et son propriétaire. «Palladium est une architecture d’authentification et de contrôle d’accès qui repose premièrement sur la possibilité d’identifier de manière univoque tout ordinateur. La norme TCPA (Trusted Computing Platform Alliance) qui ajoute une puce chargé de fournir un environnement d’exécution et de stockage sécurisé, permet cette identification», explique Christophe Le Bars, consultant indépendant en sécurité et membre d'April (Association pour la promotion et la recherche en informatique libre). Avant d’ajouter : «le principe consiste ensuite à pouvoir certifier tous les éléments de votre ordinateur grâce aux fonctions logicielles de Palladium, qui seront intégrées au sein du système d'exploitation. Elles utiliseront pour cela les services cryptographiques de la puce TCPA».
L’idée avec Palladium, c’est de créer au sein de l’ordinateur personnel une zone sécurisée dans laquelle seront stockées les données et les applications. Les données stockées seront chiffrées, tandis que les applications critiques -comme par exemple les logiciels antivirus- s’exécuteront dans cet environnement sécurisé. Cet espace protégé sur le PC empêchera l’exécution de toute application non autorisée, la modification de fichiers et le piratage de données personnelles (coordonnées bancaires, informations médicales, identité numérique etc.).
Une protection très indiscrète
L'objectif officiel affiché par Microsoft est de révolutionner la sécurité dans tout le domaine informatique. En réalité, l’idée centrale de Palladium est d’inclure dans les ordinateurs personnels un système d’authentification sur lequel l’utilisateur n’a aucun contrôle comme l’indique Christophe Le Bars : «Avec Palladium, une vérification systématique de l'autorisation pour installer ou utiliser tel logiciel, pour lire tel document ou pour visiter tel site web sera effectuée respectivement auprès de l'éditeur du logiciel, du créateur du document ou du propriétaire du site. L’utilisateur est complètement dépossédé du contrôle de son ordinateur. L'application la plus évidente de ce schéma consiste à instaurer une gestion numérique des droits d'auteur (DRM ou digital rights management)».
Cette fonctionnalité suscite une vive polémique outre-atlantique. Objectif avoué : lutter contrer le piratage, limiter la copie des logiciels et des fichiers protégés par copyright. On l’aura compris, après le Digital Millenium Copyright Act (DMCA), la législation sur les droits d’auteurs votée en 1988 aux Etats-Unis, l’architecture Palladium va offrir une base technique idéale pour réprimer la contrefaçon. Et Christophe Le Bars d’argumenter: «la copie sans licence d'un logiciel propriétaire devient également pratiquement impossible. Au contraire, tous les systèmes de location de logiciels, de musiques ou de films deviennent possibles».
«La protection idéale et intégrale contre les virus, les courriers indésirables, le piratage», explique-t-on chez Microsoft. D'autres y voient une menace pour la vie privée. Plusieurs organisations américaines qui défendent le droit à la vie privée (Privacy Age, l'Electronic Privacy Information Center et Privacy International) dénoncent les dérives qu’une telle technologie peut entraîner. «La première crainte réside dans le renforcement des positions économiques dominantes. Les mécanismes de contrôle pourraient être utilisés pour empêcher par exemple la compatibilité des logiciels concurrents avec un format de fichier, explique Christophe Le Bars. D'une manière générale, Palladium se révèle être une technologie miracle pour toutes les formes de censures».
Mais selon lui, le danger le plus important concerne la collecte d'une infinité de renseignements par des tiers sur l'utilisation de votre ordinateur. «Tous vos faits et gestes dans le cyberespace seront potentiellement épiés puisque c'est nécessaire pour les contrôler. Lorsque l'on sait que toutes ces informations seront reliées à un identifiant unique, celui de la puce de votre ordinateur, on peut légitimement se demander ce qui restera de notre vie privée en ligne», analyse Christophe Le Bars. Le géant américain des logiciels, comme pour éviter les attaques sur cet aspect liberticide, précise que ce n’est pas lui qui contrôlera ces données, mais l’exploitant du serveur (entreprise, FAI, service en ligne) auquel est connecté l’utilisateur.
Palladium est attendu pour fin 2004. Microsoft envisage une version réservée aux entreprises, puis une plate-forme pour le grand public. Avec pour objectif final : faire du groupe de Bill Gates non plus un vendeur de logiciels, mais un fournisseur de services en ligne via Internet. Avec ce noyau révolutionnaire, Microsoft prépare également sa conversion à l'ASP (Application service provider) : l'accès à distance aux logiciels.
Dans la droite ligne du constructeur Intel qui avait intégré un numéro de série sur le Pentium III pour identifier la machine en cas d'utilisation en ligne, Palladium que Microsoft projette d’incorporer dans les futures versions de Windows, prévoit d’utiliser dans chaque PC une puce pour identifier à coup sûr un ordinateur et son propriétaire. «Palladium est une architecture d’authentification et de contrôle d’accès qui repose premièrement sur la possibilité d’identifier de manière univoque tout ordinateur. La norme TCPA (Trusted Computing Platform Alliance) qui ajoute une puce chargé de fournir un environnement d’exécution et de stockage sécurisé, permet cette identification», explique Christophe Le Bars, consultant indépendant en sécurité et membre d'April (Association pour la promotion et la recherche en informatique libre). Avant d’ajouter : «le principe consiste ensuite à pouvoir certifier tous les éléments de votre ordinateur grâce aux fonctions logicielles de Palladium, qui seront intégrées au sein du système d'exploitation. Elles utiliseront pour cela les services cryptographiques de la puce TCPA».
L’idée avec Palladium, c’est de créer au sein de l’ordinateur personnel une zone sécurisée dans laquelle seront stockées les données et les applications. Les données stockées seront chiffrées, tandis que les applications critiques -comme par exemple les logiciels antivirus- s’exécuteront dans cet environnement sécurisé. Cet espace protégé sur le PC empêchera l’exécution de toute application non autorisée, la modification de fichiers et le piratage de données personnelles (coordonnées bancaires, informations médicales, identité numérique etc.).
Une protection très indiscrète
L'objectif officiel affiché par Microsoft est de révolutionner la sécurité dans tout le domaine informatique. En réalité, l’idée centrale de Palladium est d’inclure dans les ordinateurs personnels un système d’authentification sur lequel l’utilisateur n’a aucun contrôle comme l’indique Christophe Le Bars : «Avec Palladium, une vérification systématique de l'autorisation pour installer ou utiliser tel logiciel, pour lire tel document ou pour visiter tel site web sera effectuée respectivement auprès de l'éditeur du logiciel, du créateur du document ou du propriétaire du site. L’utilisateur est complètement dépossédé du contrôle de son ordinateur. L'application la plus évidente de ce schéma consiste à instaurer une gestion numérique des droits d'auteur (DRM ou digital rights management)».
Cette fonctionnalité suscite une vive polémique outre-atlantique. Objectif avoué : lutter contrer le piratage, limiter la copie des logiciels et des fichiers protégés par copyright. On l’aura compris, après le Digital Millenium Copyright Act (DMCA), la législation sur les droits d’auteurs votée en 1988 aux Etats-Unis, l’architecture Palladium va offrir une base technique idéale pour réprimer la contrefaçon. Et Christophe Le Bars d’argumenter: «la copie sans licence d'un logiciel propriétaire devient également pratiquement impossible. Au contraire, tous les systèmes de location de logiciels, de musiques ou de films deviennent possibles».
«La protection idéale et intégrale contre les virus, les courriers indésirables, le piratage», explique-t-on chez Microsoft. D'autres y voient une menace pour la vie privée. Plusieurs organisations américaines qui défendent le droit à la vie privée (Privacy Age, l'Electronic Privacy Information Center et Privacy International) dénoncent les dérives qu’une telle technologie peut entraîner. «La première crainte réside dans le renforcement des positions économiques dominantes. Les mécanismes de contrôle pourraient être utilisés pour empêcher par exemple la compatibilité des logiciels concurrents avec un format de fichier, explique Christophe Le Bars. D'une manière générale, Palladium se révèle être une technologie miracle pour toutes les formes de censures».
Mais selon lui, le danger le plus important concerne la collecte d'une infinité de renseignements par des tiers sur l'utilisation de votre ordinateur. «Tous vos faits et gestes dans le cyberespace seront potentiellement épiés puisque c'est nécessaire pour les contrôler. Lorsque l'on sait que toutes ces informations seront reliées à un identifiant unique, celui de la puce de votre ordinateur, on peut légitimement se demander ce qui restera de notre vie privée en ligne», analyse Christophe Le Bars. Le géant américain des logiciels, comme pour éviter les attaques sur cet aspect liberticide, précise que ce n’est pas lui qui contrôlera ces données, mais l’exploitant du serveur (entreprise, FAI, service en ligne) auquel est connecté l’utilisateur.
Palladium est attendu pour fin 2004. Microsoft envisage une version réservée aux entreprises, puis une plate-forme pour le grand public. Avec pour objectif final : faire du groupe de Bill Gates non plus un vendeur de logiciels, mais un fournisseur de services en ligne via Internet. Avec ce noyau révolutionnaire, Microsoft prépare également sa conversion à l'ASP (Application service provider) : l'accès à distance aux logiciels.
par Myriam Berber
Article publié le 05/02/2003
