Microsoft
veut mettre une puce de sécurité dans les PC
Par le JDNet
Solutions (Benchmark Group)
URL : http://www.journaldunet.com/solutions/0206/020627_palladium.shtml
Jeudi 27 juin 2002
Imaginez une bulle sécurisée
au sein d'un PC où l'on pourrait stocker des informations,
et utiliser des applications dans un environnement parfaitement
sûr. Un lieu inaccessible aux virus et aux regards indiscrets,
dans lequel le cryptage serait roi et dont seul l'utilisateur connaîtrait
le chemin. Ce doux rêve, c'est le géant monopolistique
du logiciel qui a eu l'audace de le rendre public. La volonté
de Microsoft de montrer que la sécurité est une vraie
préoccupation y est sans doute pour quelque chose.
Toujours est-il que Microsoft
travaille avec le plus grand
sérieux
sur une solution technique qui pourrait faire passer l'horizon de
la sécurité sur PC du rêve à la réalité.
Palladium se présente ainsi : une puce intégrée
à tous les PC sous Windows, et qui permet de créer
un petit univers parallèle sécurisé. Microsoft
a déjà pris contact avec AMD et Intel pour préparer
sa conception.
Un module
parallèle à l'OS
Selon la firme de Redmond, Palladium serait un système à
part entière fonctionnant en parallèle de l'OS. Il
serait basé sur trois modules : un système d'authentification
du code et des communications, un système de crytpage des
données, et un système de contrôle de l'accès
personnel et des droits numériques (DRM). Cet ensemble de
trois modules tournerait de façon autonome, et prendrait
en charge les fonctions de sécurité du PC pendant
que l'OS se consacrerait au reste.
De quoi transfomer les PC actuels -
notoirement friables - en de véritables citadelles de
la sécurité, si l'on en croit Microsoft. Car si un
pirate tentait de prendre le système d'identification en
défaut, le système de sécurité de Palladium
perdrait ses clés de cryptage, rendant toute communication
impossible avec l'OS. Microsoft ne prétend pas que Palladium
soit impossible à pirater, mais plutôt extrêmement
difficile. De quoi inciter les pirates à tenter une intervention
physique - hardware - sur une machine, plutôt que
d'en recourir aux traditionnelles méthodes logicielles pour
y pénétrer.
Un code rendu
public ?
Microsoft a peaufiné sa copie
dans les moindre détails : le code de Palladium pourrait
être public ! Une annonce qui va complètement
à contre courant du discours officiel de Microsoft sur Palladium
jusqu'à cette heure. La firme de Redmond a longtemps argué
que son initiative ne pourrait être efficace qu'avec un code
fermé et propriétaire ... Microsoft change
donc son fusil d'épaule. Nul doute que la firme cherche à
améliorer son image, et
à éloigner les craintes des partenaires qui pourraient
se montrer intéressés par Palladium... Une information
bien suprenante, mais à tempérer : le code sera
selon toute vraissemblance rendu public, mais il restera probalement
la propriété du géant du logiciel, qui pourra
faire valoir ses droits à tout moment.
Alors, où est la faille ?
Microsoft semble enfin travailler à une solution ambitieuse
pour améliorer la sécurité des PC, et et de
façon ouverte qui plus est. Mais il y a quand même
un couac, en trois lettres : la DRM. Les plaintes pourraient
en effet venir d'une partie des utilisateurs finaux, qui ne souhaitent
pas voir leur liberté réduite lorsqu'ils utilisent
leur PC. Palladium serait en effet une solution providentielle pour
les majors du film et de la musique, ainsi que pour les éditeurs
de logiciels qui attendent depuis longtemps un système universel
de gestion des droits numériques infaillible. Et de toute
façon, la DRM insérée au coeur d'un système
limiterait la liberté de l'utilisateur, puisqu'elle donnerait
aux entreprises les moyens de contrôler son comportement ...
Microsoft
arrondit les angles
En dépit du problème des droits numériques,
Palladium reste une initiative louable, à condition toutefois
que Microsoft évite d'en faire le cheval de Troie de ses
produits, ou de ses intérêts. Difficile de se prononcer
sur la réussite de Palladium à cette heure, alors
que le projet n'en est encore qu'à ses premièrs sursauts.
Mais Microsoft semble bien décidé à lui créer
un environnement stratégique et diplômatique favorable.
Une condition essentielle pour imposer un système aussi ambitieux,
car si Microsoft néglige ces aspects, il aura tôt fait
de rencontrer une armée d'adversaires sérieux et déterminés.
Le géant de Redmond souhaite
donc faire de Palladium une norme ouverte, même si il compte
en demeurer propiétaire. Il souhaite mobiliser les acteurs
de l'industrie du logiciel, et leur
donner un véritable droit
de regard sur le système. Microsoft restera donc en principe
ouvert aux critiques et aux propositions des ses partenaires. Il
est même possible que la compagnie ménage un accès
à Palladium pour certains OS concurrents.
Le géant de redmond joue
donc la carte du consensus, une fois n'est pas coûtume. Mais
la diplômatie est une chose, et les réalités
économiques et techniques en sont une autre. Il faudra en
effet convaincre des dizaines de millions d'utilisateurs de l'intérêt
du système avant de pouvoir tirer les avantages de Palladium.
Il faudra aussi mettre sur le marché un produit immédiatement
convainquant : Palladium souffrirait en effet beaucoup d'un
départ raté, qui discréditerait sa fiabilité.
De l'avoeu même de Microsoft,
le chemin est encore très long avant que son beau rêve
devienne une réalité. Wait and see.
[Nicolas Six, JDNet]
Pour tout problème de consultation, écrivez au Webmaster
Copyrights
et reproductions . Données
personnelles
Copyright 2006 Benchmark Group - 69-71 avenue Pierre Grenier
92517 Boulogne Billancourt Cedex, FRANCE
|
|
|