Acteurs
Microsoft veut mettre une puce de sécurité dans les PC
Comment transformer les PC actuels en de véritables citadelles de la sécurité ? Microsoft a imaginé une solution matérielle et compte jouer la carte de la diplomatie pour l'imposer.  (Jeudi 27 juin 2002)
     

Imaginez une bulle sécurisée au sein d'un PC où l'on pourrait stocker des informations, et utiliser des applications dans un environnement parfaitement sûr. Un lieu inaccessible aux virus et aux regards indiscrets, dans lequel le cryptage serait roi et dont seul l'utilisateur connaîtrait le chemin. Ce doux rêve, c'est le géant monopolistique du logiciel qui a eu l'audace de le rendre public. La volonté de Microsoft de montrer que la sécurité est une vraie préoccupation y est sans doute pour quelque chose.

Toujours est-il que Microsoft travaille avec le plus grand
sérieux sur une solution technique qui pourrait faire passer l'horizon de la sécurité sur PC du rêve à la réalité. Palladium se présente ainsi : une puce intégrée à tous les PC sous Windows, et qui permet de créer un petit univers parallèle sécurisé. Microsoft a déjà pris contact avec AMD et Intel pour préparer sa conception.

Un module parallèle à l'OS
Selon la firme de Redmond, Palladium serait un système à part entière fonctionnant en parallèle de l'OS. Il serait basé sur trois modules : un système d'authentification du code et des communications, un système de crytpage des données, et un système de contrôle de l'accès personnel et des droits numériques (DRM). Cet ensemble de trois modules tournerait de façon autonome, et prendrait en charge les fonctions de sécurité du PC pendant que l'OS se consacrerait au reste.

De quoi transfomer les PC actuels - notoirement friables - en de véritables citadelles de la sécurité, si l'on en croit Microsoft. Car si un pirate tentait de prendre le système d'identification en défaut, le système de sécurité de Palladium perdrait ses clés de cryptage, rendant toute communication impossible avec l'OS. Microsoft ne prétend pas que Palladium soit impossible à pirater, mais plutôt extrêmement difficile. De quoi inciter les pirates à tenter une intervention physique - hardware - sur une machine, plutôt que d'en recourir aux traditionnelles méthodes logicielles pour y pénétrer.

Un code rendu public ?
Microsoft a peaufiné sa copie dans les moindre détails : le code de Palladium pourrait être public ! Une annonce qui va complètement à contre courant du discours officiel de Microsoft sur Palladium jusqu'à cette heure. La firme de Redmond a longtemps argué que son initiative ne pourrait être efficace qu'avec un code fermé et propriétaire ... Microsoft change donc son fusil d'épaule. Nul doute que la firme cherche à améliorer son image, et à éloigner les craintes des partenaires qui pourraient se montrer intéressés par Palladium... Une information bien suprenante, mais à tempérer : le code sera selon toute vraissemblance rendu public, mais il restera probalement la propriété du géant du logiciel, qui pourra faire valoir ses droits à tout moment.

Alors, où est la faille ? Microsoft semble enfin travailler à une solution ambitieuse pour améliorer la sécurité des PC, et et de façon ouverte qui plus est. Mais il y a quand même un couac, en trois lettres : la DRM. Les plaintes pourraient en effet venir d'une partie des utilisateurs finaux, qui ne souhaitent pas voir leur liberté réduite lorsqu'ils utilisent leur PC. Palladium serait en effet une solution providentielle pour les majors du film et de la musique, ainsi que pour les éditeurs de logiciels qui attendent depuis longtemps un système universel de gestion des droits numériques infaillible. Et de toute façon, la DRM insérée au coeur d'un système limiterait la liberté de l'utilisateur, puisqu'elle donnerait aux entreprises les moyens de contrôler son comportement ...

Microsoft arrondit les angles
En dépit du problème des droits numériques, Palladium reste une initiative louable, à condition toutefois que Microsoft évite d'en faire le cheval de Troie de ses produits, ou de ses intérêts. Difficile de se prononcer sur la réussite de Palladium à cette heure, alors que le projet n'en est encore qu'à ses premièrs sursauts. Mais Microsoft semble bien décidé à lui créer un environnement stratégique et diplômatique favorable. Une condition essentielle pour imposer un système aussi ambitieux, car si Microsoft néglige ces aspects, il aura tôt fait de rencontrer une armée d'adversaires sérieux et déterminés.

Le géant de Redmond souhaite donc faire de Palladium une norme ouverte, même si il compte en demeurer propiétaire. Il souhaite mobiliser les acteurs de l'industrie du logiciel, et leur donner un véritable droit de regard sur le système. Microsoft restera donc en principe ouvert aux critiques et aux propositions des ses partenaires. Il est même possible que la compagnie ménage un accès à Palladium pour certains OS concurrents.

Le géant de redmond joue donc la carte du consensus, une fois n'est pas coûtume. Mais la diplômatie est une chose, et les réalités économiques et techniques en sont une autre. Il faudra en effet convaincre des dizaines de millions d'utilisateurs de l'intérêt du système avant de pouvoir tirer les avantages de Palladium. Il faudra aussi mettre sur le marché un produit immédiatement convainquant : Palladium souffrirait en effet beaucoup d'un départ raté, qui discréditerait sa fiabilité. De l'avoeu même de Microsoft, le chemin est encore très long avant que son beau rêve devienne une réalité. Wait and see.
[Nicolas Six, JDNet]
 
Accueil | Haut de page
 
 

  Nouvelles offres d'emploi   sur Emploi Center
Auralog - Tellmemore | Publicis Modem | L'Internaute / Journal du Net / Copainsdavant | Isobar | MEDIASTAY

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Toutes nos newsletters