Tr\u00e8s contest\u00e9e, la nouvelle technologie de la firme de Bill Gates devrait \u00eatre en partie d\u00e9voil\u00e9e au premier semestre. Imagin\u00e9e pour lutter contre la prolif\u00e9ration des virus informatiques et pour pr\u00e9server les donn\u00e9es sensibles, elle inqui\u00e8te toutefois de nombreux chercheurs. <\/p>\n
Microsoft devrait rendre publiques, vers la fin du premier trimestre, les premi\u00e8res donn\u00e9es techniques d’un projet tr\u00e8s controvers\u00e9 de \u00ab\u00a0s\u00e9curisation\u00a0\u00bb <\/em>de l’informatique. <\/p>\n S’il voit le jour, Palladium, nom de code de cette technologie, bouleversera les relations entre les utilisateurs et leur ordinateur. Il s’agira bien, pr\u00e9vient Claude Kirchner, directeur de recherche \u00e0 l’Institut national de recherche en informatique et en automatique (INRA), d’une \u00ab\u00a0r\u00e9volution\u00a0\u00bb<\/em>.<\/p>\n Les d\u00e9tails de ce bouleversement annonc\u00e9 restent confidentiels, mais ses grandes orientations sont connues. A l’occasion de plusieurs conf\u00e9rences, tenues outre-Atlantique ces derniers mois, Palladium a en effet \u00e9t\u00e9 pr\u00e9sent\u00e9 \u00e0 la communaut\u00e9 des professionnels de la s\u00e9curit\u00e9 informatique. Il est, depuis, diversement et passionn\u00e9ment comment\u00e9.<\/p>\n \u00ab\u00a0Palladium n’est pas encore un produit en tant que tel, pr\u00e9cise Bernard Ourghanlian, directeur technique de Microsoft France. Il correspond \u00e0 des projets de modifications logicielles et mat\u00e9rielles qui devraient intervenir dans un futur proche, aux alentours de fin 2004, d\u00e9but 2005.\u00a0\u00bb Ces modifications r\u00e9sideront dans l’ajout, sur chaque ordinateur, d’une puce contenant des cl\u00e9s de chiffrement num\u00e9riques et des donn\u00e9es permettant d’identifier la machine. Un module logiciel – int\u00e9gr\u00e9 aux futures versions de Windows – permettra, quant \u00e0 lui, de cr\u00e9er une \u00ab\u00a0zone de confiance\u00a0\u00bb dans la m\u00e9moire de l’ordinateur. Les fichiers qui y seront stock\u00e9s ne pourront \u00eatre ouverts que par des programmes dont la signature num\u00e9rique sera conforme \u00e0 Palladium. \u00ab\u00a0Typiquement, illustre M. Ourghanlian, les logiciels antivirus fonctionnant dans la zone Palladium ne pourront pas \u00eatre d\u00e9truits par des virus puisque ceux-ci, faute des bons certificats, ne pourront pas p\u00e9n\u00e9trer dans ce sanctuaire.\u00a0\u00bb De la m\u00eame fa\u00e7on, des documents stock\u00e9s dans ce mode s\u00e9curis\u00e9 ne pourraient \u00eatre d\u00e9truits ou alt\u00e9r\u00e9s par des programmes malicieux. Et les informations personnelles et confidentielles (coordonn\u00e9es bancaires, informations m\u00e9dicales, etc.), entrepos\u00e9es dans le cadre de Palladium, seraient en outre plus difficilement \u00ab\u00a0piratables\u00a0\u00bb puisque accessibles aux seuls logiciels certifi\u00e9s et \u00ab\u00a0dignes de confiance\u00a0\u00bb, selon le terme de Microsoft.<\/p>\n FIN DU CONTR\u00d4LE PAR L’USAGER<\/strong><\/p>\n Toutefois, les potentialit\u00e9s de telles dispositions techniques inqui\u00e8tent. \u00ab\u00a0On pourrait, par exemple, s’assurer que, sur une machine donn\u00e9e, l’acc\u00e8s \u00e0 certaines informations est autoris\u00e9, pr\u00e9cise Claude Kirchner. Cela revient \u00e0 ce qu’en mode s\u00e9curis\u00e9, \u00e0 chaque fois qu’une commande est pass\u00e9e sur l’ordinateur, elle est soumise \u00e0 un serveur d’autorisation situ\u00e9 \u00e0 l’ext\u00e9rieur.\u00a0\u00bb En d\u00e9finitive, dans le contexte de Palladium, l’utilisateur n’aurait plus un contr\u00f4le total sur les donn\u00e9es stock\u00e9es sur son propre disque dur.<\/p>\n La premi\u00e8re application grand public \u00e0 tirer parti de cette fonctionnalit\u00e9 sera la gestion des droits num\u00e9riques. Par exemple, des fichiers musicaux d’un nouveau type ne pourraient \u00eatre lus que si un serveur tiers s’\u00e9tait auparavant assur\u00e9 de leur conformit\u00e9 et de l’acquittement par l’utilisateur des droits d’utilisation.<\/p>\n \u00ab\u00a0Il y a \u00e9galement des implications de souverainet\u00e9 nationale, explique M. Kirchner. Un tel syst\u00e8me pourrait faire en sorte que les ordinateurs Windows situ\u00e9s dans un pays ne re\u00e7oivent plus d’un serveur tiers le jeton les autorisant \u00e0 red\u00e9marrer.\u00a0\u00bb D’autant, poursuit le chercheur, que \u00ab\u00a0la question de savoir qui va contr\u00f4ler les contr\u00f4leurs n’a pas \u00e9t\u00e9 pos\u00e9e\u00a0\u00bb. Chez Microsoft, on qualifie ces interpr\u00e9tations de \u00ab\u00a0fantasmagories\u00a0\u00bb \u00e0 mettre au compte de la \u00ab\u00a0parano\u00efa\u00a0\u00bb qui entoure le projet. En outre, rappelle M. Ourghanlian, \u00ab\u00a0l’utilisateur restera libre, s’il le souhaite, de d\u00e9sactiver les fonctions Palladium\u00a0\u00bb.<\/p>\n Consciente de sa r\u00e9putation d\u00e9plorable et des difficult\u00e9s qu’elle aura \u00e0 faire accepter un tel dispositif, l’entreprise de Bill Gates a d\u00e9cid\u00e9 de s’attirer les conseils de chercheurs ext\u00e9rieurs \u00e0 ses laboratoires, dans le cadre de s\u00e9minaires ou en faisant intervenir des universitaires comme consultants sur le projet. \u00ab\u00a0Des contacts commencent \u00e0 s’\u00e9tablir avec les grands chercheurs en chiffrement et en s\u00e9curit\u00e9 informatique<\/em>, pr\u00e9cise M. Ourghanlian. L’objet de notre interaction avec l’ensemble de cette communaut\u00e9 est d’\u00e9changer avec eux le plus ouvertement possible pour que nous puissions nous am\u00e9liorer si un certain nombre de choses, pour des raisons relatives \u00e0 la vie priv\u00e9e, par exemple, ne vont pas.\u00a0\u00bb<\/em><\/p>\n A l’automne 2002, Ross Anderson, sp\u00e9cialiste de s\u00e9curit\u00e9 des syst\u00e8mes d’information et directeur de recherche au laboratoire d’informatique de l’universit\u00e9 de Cambridge (Royaume-Uni), est ainsi contact\u00e9 par Microsoft. Apr\u00e8s examen du dossier, il renonce \u00e0 toute forme de collaboration. \u00ab\u00a0Je me suis rendu compte que leurs motivations n’\u00e9taient pas tant la s\u00e9curit\u00e9 que le fait de pouvoir rendre les gens captifs de certains produits\u00a0\u00bb<\/em>, raconte-t-il. Selon lui, Palladium est, en outre, tr\u00e8s controvers\u00e9 au sein m\u00eame de Microsoft, o\u00f9 certains d\u00e9partements s’opposeraient frontalement au projet, annon\u00e7ant un \u00ab\u00a0d\u00e9sastre\u00a0\u00bb<\/em> \u00e0 venir.<\/p>\n La communaut\u00e9 scientifique est, elle aussi, partag\u00e9e. David Farber, chercheur de l’universit\u00e9 de Pennsylvanie sollicit\u00e9 par Microsoft sur ce projet mais connu pour son ind\u00e9pendance d’esprit – il a t\u00e9moign\u00e9 contre Microsoft au cours du proc\u00e8s antitrust -, estime, pour sa part, que les inqui\u00e9tudes suscit\u00e9es par Palladium tiennent surtout \u00e0 ce que la firme de Redmond a trop mauvaise presse. En tout cas, juge-t-il, \u00ab\u00a0ce syst\u00e8me ne permettra pas \u00e0 Microsoft d’accro\u00eetre son contr\u00f4le des plates-formes\u00a0\u00bb<\/em>. En d’autres termes, les motivations de la firme de Bill Gates ne sont pas, selon M. Farber, de conforter sa position dominante.<\/p>\n Mais, l\u00e0 encore, les avis divergent. Certains sp\u00e9cialistes pensent que Microsoft sera tent\u00e9 d’imposer certaines conditions \u00e0 la mise en conformit\u00e9 des logiciels concurrents avec Palladium. Si cette technologie devient un standard largement adopt\u00e9 par les \u00e9diteurs de contenus num\u00e9riques, Microsoft en finirait ainsi avec la menace de Linux et des logiciels libres. La firme de Redmond d\u00e9ment, assurant que la technologie Palladium sera \u00ab\u00a0la plus ouverte possible\u00a0\u00bb<\/em>.<\/p>\n Une nomination aux \u00ab\u00a0Big Brother Awards\u00a0\u00bb<\/strong><\/p>\n Sur un mode ironique et dans le cadre des \u00ab\u00a0Big Brother Awards\u00a0\u00bb, l’organisation non gouvernementale Privacy International va d\u00e9cerner \u00e0 Paris, lundi 20 janvier, une s\u00e9rie de prix stigmatisant les projets, les technologies ou les personnes ayant le plus s\u00e9rieusement attent\u00e9 au respect de la vie priv\u00e9e des citoyens. Le syst\u00e8me Palladium est cette ann\u00e9e s\u00e9lectionn\u00e9 dans la cat\u00e9gorie \u00ab\u00a0technologies, produits et syst\u00e8mes\u00a0\u00bb. Le jury sera pr\u00e9sid\u00e9 par le sociologue Lo\u00efc Wacquant, disciple de Pierre Bourdieu et professeur \u00e0 l’universit\u00e9 de Berkeley (Californie). Aux Etats-Unis, l’une des plus c\u00e9l\u00e8bres associations de lutte pour le respect des libert\u00e9s dans le cyberespace, l’Electronic Frontier Foundation (EFF), compos\u00e9e pour l’essentiel d’universitaires et de chercheurs, r\u00e9serve toujours sa position sur Palladium.<\/p>\n Vers un mat\u00e9riel \u00ab\u00a0digne de confiance\u00a0\u00bb<\/strong><\/p>\n La plupart des industriels de l’informatique (dont Intel, IBM, HP, Compaq, etc.) sont regroup\u00e9s depuis 1999 au sein du consortium TCPA (Trusted Computing Platform Alliance<\/em> ou Alliance pour une informatique de confiance). Les objectifs de ce regroupement sont la mise en place de nouvelles normes mat\u00e9rielles garantissant une informatique \u00ab\u00a0digne de confiance\u00a0\u00bb<\/em>, \u00ab\u00a0respectant la confidentialit\u00e9 des communications \u00e9lectroniques\u00a0\u00bb <\/em>tout en \u00e9tant \u00e0 m\u00eame de \u00ab\u00a0favoriser le commerce \u00e9lectronique\u00a0\u00bb<\/em>. L’initiative fait suite \u00e0 la tentative d’Intel, en 1998, de tatouer ses processeurs Pentium III pour authentifier les transactions \u00e9lectroniques. Devant le toll\u00e9, le leader mondial du microprocesseur avait d\u00fb renoncer. Officiellement, TCPA et Palladium sont distincts et \u00ab\u00a0sans lien explicite\u00a0\u00bb<\/em>, comme l’explique Microsoft France. \u00ab\u00a0Mais il est tr\u00e8s probable que les sp\u00e9cifications de TCPA vont \u00e9voluer pour que Palladium puisse y \u00eatre h\u00e9berg\u00e9.\u00a0\u00bb<\/em><\/p>\n [source – lemonde.fr]<\/p>\n","protected":false},"excerpt":{"rendered":" Tr\u00e8s contest\u00e9e, la nouvelle technologie de la firme de Bill Gates devrait \u00eatre en partie d\u00e9voil\u00e9e au premier semestre. Imagin\u00e9e pour lutter contre la prolif\u00e9ration des virus informatiques et pour pr\u00e9server les donn\u00e9es sensibles, elle inqui\u00e8te toutefois de nombreux chercheurs. <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-681","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/681","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=681"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/681\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=681"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=681"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=681"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n
\n
\n