Trusted Computing
Par traaf le samedi 22 septembre 2007, 16:40 - Ubuntu - Lien permanent
L'informatique de confiance, qu'est ce que c'est ?
(Trusted Computing en anglais)
L’informatique de confiance est un projet de grandes sociétés d'informatique, incluant plusieurs technologies, suscitant de très vifs débats notamment sur la préservation des libertés individuelles et de la vie privée de l'utilisateur.
Source Wikipedia
Le principe de base consiste à assigner une signature à chaque objet informatique (logiciel, document), et à déléguer à un tiers de confiance la tâche de vérifier si l’objet manipulé est autorisé à être utilisé sur le système informatique local.
Tout élément non signé ou dont la signature n’est pas listée chez le tiers de confiance sera rejeté.
Avant la sortie récente de Windows Vista, le projet connu sous le nom de Longhorn intégrait à la base un mécanisme de sécurité alors appelé Palladium, aujourd'hui renommé Next Generation Secure Computing Base (NGSCB).
Très controversé, ce mécanisme est sensé, selon les principes de l'informatique de confiance, vérifier la validité d'un document auprès d'un tiers de confiance avant d'autoriser l'utilisateur à l'ouvrir.
En gros, les programmes de Microsoft se connectaient aux serveurs de la société pour vérifier que vous aviez l'autorisation de lire votre document. De même, vous ne pouviez installer sur votre ordinateur que des programmes «validés» par Microsoft.
Dans la pratique, le système est en fait cloisonné... Une zone protégée par le mécanisme, et une seconde zone non protégée laissant à l'utilisateur la possibilité d'y exécuter des programmes non validés.
Les entreprises intéressées par le principe se sont regroupées au sein du Trusted Computing Group (TCG pour les intimes)
L'idée du projet est de délivrer un certificat aux programmes jugés fiables, certificat leur offrant l'accès à la zone sécurisée et pouvant donc s'exécuter dans l'environnement dit «de confiance». Cette certification, on l'imagine sans surprise, étant payante. On voit donc clairement apparaitre une ligne de fracture entre 2 catégories de programmes, ceux ayant derrière eux une compagnie ayant les moyens d'obtenir le précieux sésame, et les autres, incluant la majorité des logiciels libres et tous les freewares. Outre l'aspect financier, ce qui pose problème est :
- tout d'abord, les logiciels libres, faute de moyens, risquent de restés bloqués dans la zone non certifiée, récupérant au passage une réputation de logiciel à risque.
- ensuite, l'attrait de la sécurité pour les utilisateurs non avertis, qui migreront leurs applications vers des solutions «certifiées».
- et surtout, le fait que l'utilisateur perdre le contrôle de son ordinateur au profit de sociétés à but très lucratif, et qui n'ont pas pour préoccupation majeure le respect de la vie privée.
Ce principe est préjudiciable, non seulement pour les logiciels libres, qui y gagneront une réputation de logiciels à risque auprès du grand public, alors qu'ils sont souvent plus sûrs, mais aussi pour les utilisateurs, qui installeront en toute confiance des programmes propriétaires crédités du fameux certificat, alors que ceux-ci n'offrent aucune garantie en matière de sécurité et de respect de la vie privée, et ce n'est pas la récente affaire les clés USB de sony, qui a largement les moyens de se payer ce certificat, qui me fera changer d'avis.
Une petite vidéo illustrative sur ce thème, que je trouve excellente, et que j'ai eu du mal à trouver en version sous-titrée pour les non-anglophones :
Même si, pour l'instant, Microsoft n'a pas pu aller aussi loin qu'il le voulait dans la mise en oeuvre de cette technologie au coeur de son système d'exploitation Windows Vista, cette problématique commence à se révéler au grand jour, avec les restrictions d'accès de plus en plus fréquentes pour les utilisateurs de logiciels libres, à commencer par les DRM qui contraignent à l'utilisation d'un lecteur multimédia et d'un système d'exploitation compatibles (et un seul) pour tout ce qui concerne l'achat de musique en ligne et l'utilisation des services de vidéo à la demande, et va aller de plus en plus loin avec l'émergence de nouveaux matériels intégrant ces technologies, comme les câbles HDMI ou les HD-DVD (cf le blog Formats-Ouverts).
L'intéropérabilité ayant été mise au rancard par la loi DADVSI, quel avenir pour les libristes ? La seule alternative qui nous est laissée serait elle le piratage ?
Pour aller plus loin
- http://formats-ouverts.org/blog/
- Pouvez-vous faire confiance à votre ordinateur ? par Richard Stallman
- un article sur Framasoft d'ou est tirée la vidéo et le titre de ce billet
- 2 news de 2002 et 2004 sur la controverse Longhorn et Palladium
Commentaires
que restera t-il des logiciels libres quand l''Extensible Firmware Interface (E.F.I.) sera en place ? Il trompera même nos OS libres !
voir aussi ce lien forum.framasoft.org/viewt... et celui-ci libre-et-ouvert.blogspot....
Leurs technos sont déjà Defective by Design
Tromper le système et se faire passer pour le tiers de confiance est une chose qui sera relativement aisé.
Prochain combat : obtenir la fin de la vente lié et relancer la concurrence dans le secteur desktop.
Cette concurrence fera fondre ce genre d'initiative.