Que Microsoft soit victime d'un post assassin
sur les forums et dans les boites mail : il n'y a là rien
de très original. Mais que ce post d'un genre particulièrement
inquiétant soit repris par un site qui a pignon sur rue (MacPlus.org),
voilà qui est plus surprenant. De quoi est-il question exactement ?
De Palladium, le système imaginé par Microsoft pour
sécuriser les PC gràce à un composant physique
installé sur sa carte mère.
Un post assez pondéré
Le post de Warpbackspin donne deux informations alarmistes,
sur un ton particulièrement sobre. D'une part, Palladium
permettrait a Microsoft de référencer chaque fichier
présent sur une machine, et de l'effacer si bon lui semble.
D'autre part, toutes les applications présentes sur chaque
ordinateur devraient être certifiées par Microsoft
moyennant finance, sans quoi elles ne pourraient pas tourner sous
Windows.
Nous avons voulu en avoir le coeur
net. Reprenons les affirmations du post dans l'ordre : "le
but [de Palladium] est d'associer un drapeau à chaque fichier
sur l'ordinateur, avec une signature numérique informant
un serveur distant de sa nature. Si ce fichier n'est pas autorisé,
le serveur distant ordonnera à votre ordinateur de ne pas
vous laisser l'ouvrir. [...] Si Microsoft juge que n'importe lequel
des documents sur votre machine les dérange, [...] ils peuvent
simplement l'effacer ou l'altérer".
Mauvaises intentions ?
Mensonge
ou vérité ? Une FAQ disponible sur le site de
Microsoft dément : "Palladium n'a pas de mécanisme
de filtration, pas plus qu'il ne permet de rechercher des contenus
illégaux de façon proactive". Palladium n'aurait
donc pas les intentions que certains lui prêtent ? Entrons
au coeur du problème...
Dans l'environnement sécurisé de Microsoft, les anciens
fichiers ne pourront pas être lus, et seules de nouvelles
applications certifiées pourront être utilisées.
Palladium sera donc un univers parfaitement contrôlé
et totalement hermétique. Mais, et c'est là le plus
important, Palladium ne prétend
pas prendre le contrôle des systèmes d'exploitation
actuels : il ne propose qu'une chambre sécurisée
isolée du reste du système, dans laquelle les données
et les programmes sont manipulés en toute sûreté.
Deux systèmes
indépendants
En clair : il restera toujours possible d'utiliser des applications
non certifiées ainsi que d'anciens fichiers, sur lesquels
Palladium ne pourra exercer aucune forme de contrôle :
"Palladium apporte de nouvelles
fonctionnalités à l'ordinateur précise la FAQ
de Microsoft, mais il n'interfére pas avec le fonctionnement
des programmes qui tournent sur les PC actuels". D'ailleurs,
Palladium n'est pas intégré au boot de l'ordinateur.
Microsoft a pensé à tout : "Palladium est
une solution entièrement basée sur l'agrément
de l'utilisateur ; les systèmes seront commercialisés
avec Palladium désactivé. L'utilisateur du système
pourra choisir d'en rester là" peut-on lire dans un
autre document public. De quoi éviter l'ire du grand public.
On respire : Microsoft n'a pas
planifié la révolution 'liberticide' que l'on craignait.
Mais tous les doutes ne sont pas dissipés pour autant. Quid
de la certification des applications ? Est-il vrai que tout
programme tournant sous Palladium devra être validé
par Microsoft moyennant finances ? La réponse est moins
catégorique : oui, Microsoft compte faire certifier
chaque application. Non, le géant du logiciel ne sera pas
le seul à fournir ces certificats.
Marginalisation ?
On écarte donc le risque d'un contrôle trop étroit
de Microsoft sur la logithèque Windows, mais on n'écarte
pas l'autre problème : celui de la marginalisation de
trois catégories d'applications. Les développeurs
d'outils freeware et de logiciels libres n'auront pas toujours les
moyens de payer une certification pour chaque nouvelle version.
Quant aux logiciels du type encodeur MP3 ou logiciel de peer-to-peer,
il y a de fortes chances qu'ils se voient interdir les portes de
Palladium.
Ce qui nous met sur une autre piste :
Palladium risque de créer un véritable OS à
deux vitesses, reléguant une bonne partie des acteurs à
l'extérieur de la zone sécurisée. Ce qui pose
problème : Palladium possède un véritable
pouvoir de séduction, et les utilisateurs risquent de rapidement
basculer une partie de leur correspondance et de leurs fichiers
personnels dans cet environnement sécurisé, vierge
de virus et protégé des regards indiscrets. Quant
aux éditeurs, ils pourraient ne plus développer d'applications
que pour l'environnement contrôlé de Microsoft. A long
terme, rester en marge de Palladium reviendra sans doute à
se marginaliser.
Stratégie
habile, intentions irréprochables ?
Palladium
joue tout en finesse. Il n'est pas question de l'imposer par la
force, mais sans doute de jouer sur son pouvoir de séduction
pour s'imposer à long terme. Avec tous les risques que cela
induit : marginaliser les applications dont nous avons parlé
plus haut. Donner une longueur d'avance aux produits de Microsoft,
Windows en tête puisque Palladium n'est pour l'instant
conçu que pour cet OS. Les éditeurs de Linux et d'Unix
seront-ils autorisés à se joindre au projet de Microsoft ?
"il est trop tôt pour spéculer sur ce sujet"
répond le géant du logiciel, qui prend la peine de
préciser que "l'architecture PC 'Palladium' est protégée
par les lois du Copyright". Autant dire que le contexte stratégique
conditionnera la décision de Microsoft.
Au final, Palladium pourrait permettre
au leader du logiciel d'écarter ses adversaires, et peut-être
même de réduire les libertés des utilisateurs
de PC. A cette heure, l'éditeur a besoin du soutien du grand
public pour imposer son idée : Palladium doit être
irréprochable. Mais une fois le système largement adopté,
et une fois le point de non retour passé du côté
des utilisateurs, le ton du géant pourrait changer du tout
au tout, et ses belles promesses s'évanouir dans la nature.
D'ailleurs, ne peut-on pas lire à la fin du document de synthèse
de Microsoft que :
"Les informations contenues dans ce document représentent
la vision actuelle de Microsoft Corp sur le sujet évoqué
et à cette date de publication. Parce que Microsoft doit répondre
aux évolutions du marché, elles ne doivent pas être
interprêtées comme un engagement de la part de Microsoft,
et Microsoft ne peut pas garantir l'exactitude de l'une de ces informations
après la date de publication".
Le document est daté d'août, nous sommes en septembre :
il n'est à cette heure pas possible d'avoir des informations
fiables à propos du Palladium de 2002. Et à plus forte
raison du Palladium de 2010. [Nicolas Six, JDNet]