Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Microsoft veut changer le PC pour plus de sécurité… et de contrôle

auteur de l'article Jerome Saiz , dans la rubrique Produits & Technologies

Commentaires Commentaires fermés sur Microsoft veut changer le PC pour plus de sécurité… et de contrôle

Associé à Intel et AMD, l’éditeur souhaite intégrer sa technologie de gestion des droits numériques directement au hardware des PC. Baptisé Palladium, le projet est censé protéger les données et l’ordinateur qui les traite. Mais c’est aussi le moyen de contrôler ce que l’utilisateur voit, écoute, achète et copie.


Palladium est un projet très ambitieux. Tel que présenté par Microsoft, il s’agit de rendre le PC de demain totalement fiable et  » digne de confiance  » (Trustworthy, selon le mot à la mode dans les services marketing de l’éditeur) pour manipuler et stocker les données de l’utilisateur. Pour cela, Microsoft s’appuie sur un projet de  » système sécurisé  » développé depuis 1997 et annoncé l’an dernier pour gérer les droits numériques. Le concept est simple : on ne peut se porter garant d’un système entier en ne maîtrisant que son logiciel. Pour être sûr de tout contrôler, il faut pouvoir faire confiance à l’ensemble de la chaîne technique qui mène au système d’exploitation : microprocesseur, contrôleur de disque dur, etc… C’est précisément ce que proposait le projet de  » Secure PC « .Il avait pour but de permettre le contrôle des droits numériques (DRM, Digital Right Management) sur les oeuvres lues sur le PC. Ainsi, il était prévu d’empêcher la copie de films ou de CD musicaux, et de permettre aux majors de proposer de nouveaux services basés sur un paiement à l’acte, au nombre d’écoutes ou à la durée, tout en étant certaines que l’oeuvre ne sera pas copiée ou détournée.un projet peu populaireBien sûr, si les grands éditeurs de contenu ne peuvent qu’apprécier le geste, il y avait peu de chance que les utilisateurs, eux, se jettent spontanément sur un PC plus cher et dont la seule différence est qu’il limite leur liberté d’utilisation. Le projet était plutôt vu comme une tentative  » d’enfermer  » l’ensemble des technologies du PC autour d’une plate forme Microsoft, et non une offre à valeur ajoutée.La réaction de Microsoft à ce dédain bien naturel est à la fois époustouflante et en parfait accord avec les habitudes de la maison. En substance, il semble que l’éditeur se soit dit :  » Puisque les utilisateurs ne se jetteront pas spontanément sur un produit chargé de limiter leur liberté, présentons celui-ci comme l’outil de sécurité ultime, destiné à les protéger eux, utilisateurs. Et puis enrôlons des partenaires essentiels (Intel et AMD) afin de placer notre système manu-militari sur tous les futurs PC, histoire qu’ils n’aient pas le choix « . Il suffit ensuite de rebaptiser le projet, et de le présenter comme quelque chose de vraiment utile : Palladium.Tout contrôlerOui, Palladium, c’est cela : un système de contrôle de tout ce qui passe sur votre PC, des documents aux musiques, des emails aux films DVD. Palladium permettra de signer tout cela, de s’assurer qu’un document Word ne puisse plus être lu après telle ou telle date, ou en dehors de tel groupe d’utilisateurs. Il permettra d’authentifier ses correspondants sur Internet, de filtrer les courriers qui arrivent sur votre boîte aux lettres et de ne pas exécuter sur votre PC des programmes non-autorisés, tels des virus. C’est le bonheur.Oui, mais à l’instar de tous les fascismes, qui ont toujours commencé par vouloir faire le bonheur des gens malgré eux, Palladium porte en lui les germes d’un contrôle inacceptable. Contrôle de ce que l’on utilise, ce que l’on exécute ou ce que l’on voit, et contrôle de nos données personnelles.Certes, selon Microsoft seules les applications  » compatibles Palladium  » utiliseront ces services, tandis que le reste fonctionnera comme avant. Mais pour combien de temps, avant que l’éditeur ne rende quasi-obligatoire l’adhésion aux services Palladium pour bénéficier de divers services grand public (mises à jour de Windows, par exemple), un peu à l’instar de Passport ?Cela a déjà commencé, avec Microsoft annonçant le service  » My Man « , chargé de stocker les information personnelles (numéro de carte bancaire, état civil, etc…) et les fournissant sélectivement aux éditeurs tiers qui en ont besoin.des services rentablesAvec cette dernière annonce, nous entrons dans le coeur même de ce qui semble être le futur modèle Palladium : les services. L’architecture de contrôle des données sera pré-installée dans les PC (grâce au concours d’Intel et d’AMD qui intégreront une partie du code dans leurs processeurs), et on peut imaginer que l’utilisateur pourra s’abonner à des services qui géreront pour lui données, informations, droit d’utilisation ou de copie, etc…Il faudra avoir une confiance inébranlable en la capacité de Microsoft à gérer une infrastructure sécurisée à grande échelle, la certification de millions d’utilisateurs et le séquestre de données confidentielles. Difficile à croire venant d’une entreprise incapable de produire un serveur Web à peu près fiable.Le projet est cependant encore très jeune, et les informations rares : il ne sera possible de le juger véritablement que sur pièce, et encore, « pas avant la version 2 ou 3 », expliquait un porte-parole de Microsoft dans un article publié sur MSNBC. Il semble en outre que Microsoft soit prêt à laisser le code source de Palladium en Logiciel Libre. Une bonne idée, si toute l’infrastructure est concernée, afin de ne pas étendre le monopole de Microsoft en rendant la plateforme Windows essentielle à la gestion des droits diffusés sur d’autres supports. Et, surtout, si l’utilité de l’ensemble ne se limite pas à contrôler les droits numériques des producteurs de contenu. Car pour l’instant, Palladium ne peut intéresser que deux acteurs : Microsoft, pour qui il renforcera son monopole, et les majors du divertissement, qui y voient une chance de limiter la copie numérique. L’utilisateur, lui, n’est qu’un otage.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.