Imaginez une bulle sécurisée
au sein d'un PC où l'on pourrait stocker des
informations, et utiliser des applications dans un environnement
parfaitement sûr. Un lieu inaccessible aux virus
et aux regards indiscrets, dans lequel le cryptage serait
roi et dont seul l'utilisateur connaîtrait le
chemin. Ce doux rêve, c'est le géant monopolistique
du logiciel qui a eu l'audace de le rendre public. La
volonté de Microsoft de montrer que la sécurité
est une vraie préoccupation y est sans doute
pour quelque chose.
Toujours est-il que
Microsoft travaille avec le plus grand
sérieux
sur une solution technique qui pourrait faire passer
l'horizon de la sécurité sur PC du rêve
à la réalité. Palladium se présente
ainsi : une puce intégrée à
tous les PC sous Windows, et qui permet de créer
un petit univers parallèle sécurisé.
Microsoft a déjà pris contact avec AMD
et Intel pour préparer sa conception.
Un
module parallèle à l'OS
Selon la firme de Redmond, Palladium serait un système
à part entière fonctionnant en parallèle
de l'OS. Il serait basé sur trois modules :
un système d'authentification du code et des
communications, un système de crytpage des données,
et un système de contrôle de l'accès
personnel et des droits numériques (DRM). Cet
ensemble de trois modules tournerait de façon
autonome, et prendrait en charge les fonctions de sécurité
du PC pendant que l'OS se consacrerait au reste.
De quoi transfomer
les PC actuels - notoirement friables - en
de véritables citadelles de la sécurité,
si l'on en croit Microsoft. Car si un pirate tentait
de prendre le système d'identification en défaut,
le système de sécurité de Palladium
perdrait ses clés de cryptage, rendant toute
communication impossible avec l'OS. Microsoft ne prétend
pas que Palladium soit impossible à pirater,
mais plutôt extrêmement difficile. De quoi
inciter les pirates à tenter une intervention
physique - hardware - sur une machine, plutôt
que d'en recourir aux traditionnelles méthodes
logicielles pour y pénétrer.
Un
code rendu public ?
Microsoft a peaufiné
sa copie dans les moindre détails : le code
de Palladium pourrait être public ! Une annonce
qui va complètement à contre courant du
discours officiel de Microsoft sur Palladium jusqu'à
cette heure. La firme de Redmond a longtemps argué
que son initiative ne pourrait être efficace qu'avec
un code fermé et propriétaire ...
Microsoft change donc son fusil d'épaule. Nul
doute que la firme cherche à améliorer
son image, et à
éloigner les craintes des partenaires qui pourraient
se montrer intéressés par Palladium...
Une information bien suprenante, mais à tempérer :
le code sera selon toute vraissemblance rendu public,
mais il restera probalement la propriété
du géant du logiciel, qui pourra faire valoir
ses droits à tout moment.
Alors, où
est la faille ? Microsoft semble enfin travailler
à une solution ambitieuse pour améliorer
la sécurité des PC, et et de façon
ouverte qui plus est. Mais il y a quand même un
couac, en trois lettres : la DRM. Les plaintes
pourraient en effet venir d'une partie des utilisateurs
finaux, qui ne souhaitent pas voir leur liberté
réduite lorsqu'ils utilisent leur PC. Palladium
serait en effet une solution providentielle pour les
majors du film et de la musique, ainsi que pour les
éditeurs de logiciels qui attendent depuis longtemps
un système universel de gestion des droits numériques
infaillible. Et de toute façon, la DRM insérée
au coeur d'un système limiterait la liberté
de l'utilisateur, puisqu'elle donnerait aux entreprises
les moyens de contrôler son comportement ...
Microsoft
arrondit les angles
En dépit du problème des droits numériques,
Palladium reste une initiative louable, à condition
toutefois que Microsoft évite d'en faire le cheval
de Troie de ses produits, ou de ses intérêts.
Difficile de se prononcer sur la réussite de
Palladium à cette heure, alors que le projet
n'en est encore qu'à ses premièrs sursauts.
Mais Microsoft semble bien décidé à
lui créer un environnement stratégique
et diplômatique favorable. Une condition essentielle
pour imposer un système aussi ambitieux, car
si Microsoft néglige ces aspects, il aura tôt
fait de rencontrer une armée d'adversaires sérieux
et déterminés.
Le géant de
Redmond souhaite donc faire de Palladium une norme ouverte,
même si il compte en demeurer propiétaire.
Il souhaite mobiliser les acteurs de l'industrie du
logiciel, et leur
donner un véritable
droit de regard sur le système. Microsoft restera
donc en principe ouvert aux critiques et aux propositions
des ses partenaires. Il est même possible que
la compagnie ménage un accès à
Palladium pour certains OS concurrents.
Le géant de
redmond joue donc la carte du consensus, une fois n'est
pas coûtume. Mais la diplômatie est une
chose, et les réalités économiques
et techniques en sont une autre. Il faudra en effet
convaincre des dizaines de millions d'utilisateurs de
l'intérêt du système avant de pouvoir
tirer les avantages de Palladium. Il faudra aussi mettre
sur le marché un produit immédiatement
convainquant : Palladium souffrirait en effet beaucoup
d'un départ raté, qui discréditerait
sa fiabilité. De
l'avoeu même de Microsoft, le chemin est encore
très long avant que son beau rêve devienne
une réalité. Wait and see.
|