En conformant son Bios aux sp\u00e9cifications de la TCPA, American Megatrend ajoute une pierre \u00e0 l’\u00e9difice du projet \u00ab\u00a0d’informatique de confiance\u00a0\u00bb, initi\u00e9 par Microsoft et Intel notamment. Ce projet de s\u00e9curisation de l’ordinateur, qui pourrait s’imposer d\u00e8s 2004 avec la prochaine version de Windows, pose de nombreuses questions sur le contr\u00f4le de l’information. <\/p>\n
American Megatrends Inc (AMI) a annonc\u00e9, le 6 janvier 2003, la mise au point d’un module Bios conforme aux sp\u00e9cifications 1.0 de la Trusted Computing Platform Alliance (TCPA). Rappelons que la TCPA est un consortium de plus de 170 industriels – dont Microsoft, Intel, IBM et HP-Compaq constituent le comit\u00e9 directeur – charg\u00e9 de d\u00e9finir une nouvelle plate-forme informatique s\u00e9curis\u00e9e (en tout cas cens\u00e9e apporter la confiance aux utilisateurs de PC). Celle-ci passera par une puce \u00ab\u00a0de s\u00e9curit\u00e9\u00a0\u00bb plac\u00e9e sur la carte m\u00e8re et par Palladium, un logiciel que Microsoft introduira dans les futures versions de Windows, en particulier Longhorn pr\u00e9vu pour 2004. <\/p>\n
Certification mat\u00e9rielle et logicielle <\/p>\n
Le principe est simple : au d\u00e9marrage de l’ordinateur, la puce de s\u00e9curit\u00e9 v\u00e9rifie l’int\u00e9grit\u00e9 du Bios (le premier programme qui se lance pour v\u00e9rifier l’\u00e9tat des composants, de la m\u00e9moire et des p\u00e9riph\u00e9riques), lequel serait crypt\u00e9, ainsi que le noyau du syst\u00e8me d’exploitation (le kernel). Cela permet de certifier que l’ordinateur est bien une \u00ab\u00a0machine TCPA\u00a0\u00bb. De son c\u00f4t\u00e9, muni du feu vert de la puce, Palladium se charge des autorisations d’utilisation des applications. Par exemple, la projection d’un film sur DVD ou t\u00e9l\u00e9charg\u00e9 ne pourrait se faire que si le fichier vid\u00e9o et le logiciel de lecture ont bien re\u00e7u l’autorisation de l’\u00e9diteur ou du distributeur du film (accompagn\u00e9e bien s\u00fbr des conditions commerciales d’exploitation). <\/p>\n
Un tel syst\u00e8me implique donc les \u00e9diteurs de Bios. Ainsi AMI a-t-il d\u00e9cid\u00e9 d’int\u00e9grer le Trusted Platform Module (TPM) dans son dernier Bios, prenant ainsi une longueur d’avance dans ce qui pourrait constituer l’avenir de l’informatique personnelle et professionnelle. Mais le consortium TCPA ne r\u00e9pond pas \u00e0 un certain nombre de questions. Notamment s’il sera possible d’exploiter son Bios sur une machine \u00e9quip\u00e9e d’un autre syst\u00e8me d’exploitation que Windows qui ne serait pas certifi\u00e9 TCPA. Voire si l’utilisateur aura la possibilit\u00e9 de d\u00e9sactiver le TPM. Car avec l’arriv\u00e9e de Palladium, on voit augmenter les craintes d’abus de pouvoir de la part de Microsoft. L’\u00e9diteur pourrait ainsi d\u00e9cider que les documents Word ne peuvent \u00eatre lus et r\u00e9dig\u00e9s que sous une version sp\u00e9cifique de son logiciel de traitement de texte, ce qui imposerait une mise \u00e0 jour \u00e0 l’utilisateur qui n’en a pas forc\u00e9ment la volont\u00e9 ou les moyens. La copie, \u00e0 titre priv\u00e9, d’un fichier MP3 sur une machine personnelle pourrait devenir impossible. Pire, un \u00e9diteur constatant la pr\u00e9sence de documents ou logiciels non certifi\u00e9s pourrait d\u00e9clencher, \u00e0 distance, la destruction des fichiers incrimin\u00e9s. <\/p>\n
De la s\u00e9curisation \u00e0 la censure <\/p>\n
Les acteurs du TCPA avancent l’argument s\u00e9curitaire pour justifier la mise en place de cette solution. Certes, les logiciels pirat\u00e9s seront beaucoup moins facilement exploitables et Microsoft pourra, \u00e0 distance, d\u00e9sactiver toutes les versions non r\u00e9f\u00e9renc\u00e9es de ses logiciels. Certes, chevaux de Troie et autres virus ne devraient (th\u00e9oriquement) plus avoir aucune incidence sur les ordinateurs. Mais le principe peut s’\u00e9tendre \u00e0 la censure pure et simple. Comment garantir qu’un texte tap\u00e9 sous un ordinateur TCPA pourra bien \u00eatre diffus\u00e9 comme bon lui semble par son auteur ? Et les documents r\u00e9dig\u00e9s sur des machines non certifi\u00e9es seront-ils lisibles sur des plates-formes TCPA ? Qui d\u00e9cidera des droits accord\u00e9s aux applications et fichiers de donn\u00e9es ? Le contr\u00f4le de l’information par une poign\u00e9e d’industriels a de quoi provoquer des sueurs froides. TCPA et Palladium semblent aujourd’hui poser plus de probl\u00e8mes qu’ils n’en r\u00e9solvent. <\/p>\n
[source – vnunet.fr]<\/p>\n","protected":false},"excerpt":{"rendered":"
En conformant son Bios aux sp\u00e9cifications de la TCPA, American Megatrend ajoute une pierre \u00e0 l’\u00e9difice du projet \u00ab\u00a0d’informatique de confiance\u00a0\u00bb, initi\u00e9 par Microsoft et Intel notamment. Ce projet de s\u00e9curisation de l’ordinateur, qui pourrait s’imposer d\u00e8s 2004 avec la prochaine version de Windows, pose de nombreuses questions sur le contr\u00f4le de l’information. <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-677","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/677","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=677"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/677\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=677"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=677"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=677"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}