Dans le cadre de la campagne contre le terrorisme aux Etats-Unis, Microsoft devient l’apôtre de la sécurité. De quoi faire rire, si les intentions du géant de Redmond n’étaient pas effrayantes.
La certification EAL 4 – une certification internationale délivrée par le Controlled Access Protection Profile – obtenue par Windows 2000 aurait-elle fait perdre la tête à Microsoft ? Ou la firme de Redmond a-t-elle totalement oubliée que partout dans le monde son nom est synonyme de bug ? La boîte de Bill Gates s’est mise en tête de devenir le grand ordonnateur de la cybersécurité américaine. Et comme l’affirme « Wired », « place à la terreur ! Microsoft croit savoir ce qui est bon pour vous ».
Le mensuel n’est évidemment pas dupe : l’entreprise américaine n’a en aucun cas le bien-être de ses concitoyens comme objectif premier. En revanche, elle voit la lutte antiterroriste que mène l’administration Bush comme une occasion de renforcer sa propre position, pourtant déjà dominante.
EAL 4 ? Une preuve de l’incompétence de Microsoft
L’idée est simple. Comme l’annonce Craig Mundie, vice-président de Microsoft, « au nom de la sécurité, il serait judicieux d’imposer à tous les utilisateurs de produits Microsoft d’installer les patchs ou les mises à jour de logiciels que l’entreprise conçoit pour eux. Et si jamais cela fait planter les ordinateurs, ce n’est pas grave. Après tout, c’est pour le bien de l’utilisateur. »
« Une proposition incroyablement cavalière et risquée », commente « Wired ». Pourtant Microsoft est sérieux, et si la firme reconnaît du bout des lèvres avoir parfois eu quelques problèmes de sécurité, elle le clame désormais haut et fort : elle s’est « convertie à la nouvelle religion de la sûreté nationale », ironise le magazine, « avec l’intention de nous évangéliser, de gré ou de force ».
L’obtention fin octobre par Windows 2000 d’une certification EAL de niveau 4 – sur sept possibles – pourrait faire penser qu’après leurs erreurs passées Bill Gates et ses séides sont réellement préoccupés de qualité et de sécurité. « De la poudre aux yeux », lâche le quotidien australien « The Age ». Qui publie l’avis de John Shapiro, un chercheur en sécurité informatique : « Pendant des années, les experts ont crié partout que les produits Microsoft étaient désespérément incompatibles avec la sécurité. Maintenant, il existe un document officiel qui le confirme. »
Microsoft se met le doigt dans l’oeil
En effet, reprend « The Age », cette certification EAL 4 signifie simplement « qu’un système fonctionne bien dans un cadre normal d’utilisation et s’il n’est pas attaqué ». En gros, commente John Shapiro, « la certification EAL 4 prouve que Windows 2000 fonctionne correctement tant que vous ne vous connectez pas à Internet, que vous n’envoyez pas d’e-mail, que vous ne téléchargez strictement rien ». Pas de quoi pavoiser sur le plan de la sécurité, donc.
En fait, ce que Microsoft cible, c’est bien évidemment l’énorme marché que la doctrine ultrasécuritaire de George W. Bush ne manquera pas de créer. « Thomas Richey, directeur fédéral pour la sûreté intérieure chez Microsoft, est à demeure à Washington afin de faire de son employeur un partenaire stratégique de la nouvelle doctrine », explique « Wired ».
L’idée est d’expliquer que si la plupart des patchs et mises à jour ne fonctionnent pas, c’est parce que les systèmes et logiciels actuels sont trop vieux pour les supporter. Au nom de la sécurité des Américains, il faut donc les remplacer. Oh, les beaux bénéfices que voilà ! Pourtant, « Microsoft se met le doigt dans l’oeil », analyse « Wired », car son projet aboutira « à des procès comme s’il en pleuvait. En outre, les services et les organismes nécessitant une réelle sûreté – hôpitaux, agences gouvernementales… – migreront vers d’autres systèmes d’exploitation et d’autres produits que ceux de Microsoft. Et le géant de Redmond, malgré sa volonté évidente de s’y attaquer, n’est pas encore prêt pour annihiler la liberté individuelle des utilisateurs d’ordinateurs.
[source – courrierinternational.com]