[nettime-fr] palladium: un pas de plus

copy.cult on Sun, 19 Jan 2003 17:36:10 +0100 (CET)

[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]

[nettime-fr] palladium: un pas de plus

To: <[email protected]>
Subject: [nettime-fr] palladium: un pas de plus
From: <[email protected]>
Date: Sun, 19 Jan 2003 11:30:07 -0500 (EST)
List-owner: <mailto:[email protected]>


http://www.vnunet.fr/svm/actu/article.htm?numero=10562

S�CURIT�
Craintes et incertitudes autour de Palladium

En conformant son Bios aux sp�cifications de la TCPA, American Megatrend
ajoute une pierre � l'�difice du projet "d'informatique de confiance",
initi� par Microsoft et Intel notamment. Ce projet de s�curisation de
l'ordinateur, qui pourrait s'imposer d�s 2004 avec la prochaine version de
Windows, pose de nombreuses questions sur le contr�le de l'information.

 American Megatrends Inc (AMI) a annonc�, le 6 janvier 2003, la mise au
point d'un module Bios conforme aux sp�cifications 1.0 de la Trusted
Computing Platform Alliance (TCPA). Rappelons que la TCPA est un
consortium de plus de 170 industriels - dont Microsoft, Intel, IBM et
HP-Compaq constituent le comit� directeur - charg� de d�finir une
nouvelle plate-forme informatique s�curis�e (en tout cas cens�e apporter
la confiance aux utilisateurs de PC). Celle-ci passera par une puce "de
s�curit�" plac�e sur la carte m�re et par Palladium, un logiciel que
Microsoft introduira dans les futures versions de Windows, en particulier
Longhorn pr�vu pour 2004.

Certification mat�rielle et logicielle

Le principe est simple : au d�marrage de l'ordinateur, la puce de s�curit�
v�rifie l'int�grit� du Bios (le premier programme qui se lance pour
v�rifier l'�tat des composants, de la m�moire et des p�riph�riques),
lequel serait crypt�, ainsi que le noyau du syst�me d'exploitation (le
kernel). Cela permet de certifier que l'ordinateur est bien une "machine
TCPA". De son c�t�, muni du feu vert de la puce, Palladium se charge des
autorisations d'utilisation des applications (voir �dition du 25 juin
2002). Par exemple, la projection d'un film sur DVD ou t�l�charg� ne
pourrait se faire que si le fichier vid�o et le logiciel de lecture ont
bien re�u l'autorisation de l'�diteur ou du distributeur du film
(accompagn�e bien s�r des conditions commerciales d'exploitation).

Un tel syst�me implique donc les �diteurs de Bios. Ainsi AMI a-t-il d�cid�
d'int�grer le Trusted Platform Module (TPM) dans son dernier Bios, prenant
ainsi une longueur d'avance dans ce qui pourrait constituer l'avenir de
l'informatique personnelle et professionnelle. Mais le consortium TCPA ne
r�pond pas � un certain nombre de questions. Notamment s'il sera possible
d'exploiter son Bios sur une machine �quip�e d'un autre syst�me
d'exploitation que Windows qui ne serait pas certifi� TCPA. Voire si
l'utilisateur aura la possibilit� de d�sactiver le TPM. Car avec l'arriv�e
de Palladium, on voit augmenter les craintes d'abus de pouvoir de la part
de Microsoft. L'�diteur pourrait ainsi d�cider que les documents Word ne
peuvent �tre lus et r�dig�s que sous une version sp�cifique de son
logiciel de traitement de texte, ce qui imposerait une mise � jour �
l'utilisateur qui n'en a pas forc�ment la volont� ou les moyens. La copie,
� titre priv�, d'un fichier MP3 sur une machine personnelle pourrait
devenir impossible. Pire, un �diteur constatant la pr�sence de documents
ou logiciels non certifi�s pourrait d�clencher, � distance, la destruction
des fichiers incrimin�s.

De la s�curisation � la censure

Les acteurs du TCPA avancent l'argument s�curitaire pour justifier la mise
en place de cette solution. Certes, les logiciels pirat�s seront beaucoup
moins facilement exploitables et Microsoft pourra, � distance, d�sactiver
toutes les versions non r�f�renc�es de ses logiciels. Certes, chevaux de
Troie et autres virus ne devraient (th�oriquement) plus avoir aucune
incidence sur les ordinateurs. Mais le principe peut s'�tendre � la
censure pure et simple. Comment garantir qu'un texte tap� sous un
ordinateur TCPA pourra bien �tre diffus� comme bon lui semble par son
auteur ? Et les documents r�dig�s sur des machines non certifi�es
seront-ils lisibles sur des plates-formes TCPA ? Qui d�cidera des droits
accord�s aux applications et fichiers de donn�es ? Le contr�le de
l'information par une poign�e d'industriels a de quoi provoquer des sueurs
froides. TCPA et Palladium semblent aujourd'hui poser plus de probl�mes
qu'ils n'en r�solvent.

Christophe Lagane




 
 
< n e t t i m e - f r >
 
Liste francophone de politique, art et culture li�s au Net  
Annonces et filtrage collectif de textes.
 
<>  Informations sur la liste : http://nettime.samizdat.net
<>  Archive compl�ves de la listes : http://amsterdam.nettime.org
<>   Votre abonnement : http://listes.samizdat.net/wws/info/nettime-fr
<>  Contact humain : [email protected]

Prev by Date: [nettime-fr] Re: John Perry Barlow plaide en faveur de la copie privee au Midem
Next by Date: [nettime-fr] Pour infos / S�minaire RE/MIX : REcherches/IRCAM
Previous by thread: [nettime-fr] Re: John Perry Barlow plaide en faveur de la copie privee au Midem
Next by thread: [nettime-fr] Pour infos / S�minaire RE/MIX : REcherches/IRCAM
Index(es):
- Date
- Thread