Sécurité
Palladium: Microsoft pourra-t-il prendre le contrôle des PC à distance ?
Palladium va-t-il permettre à Microsoft de contrôler chaque fichier et chaque application sur votre ordinateur ? L'enquête de JDNet Solutions. (Mardi 10 septembre 2002)
     
A lire également
Microsoft veut mettre une puce de sécurité dans les PC
Que Microsoft soit victime d'un post assassin sur les forums et dans les boites mail : il n'y a là rien de très original. Mais que ce post d'un genre particulièrement inquiétant soit repris par un site qui a pignon sur rue (MacPlus.org), voilà qui est plus surprenant. De quoi est-il question exactement ? De Palladium, le système imaginé par Microsoft pour sécuriser les PC gràce à un composant physique installé sur sa carte mère.

Un post assez pondéré
Le post de Warpbackspin donne deux informations alarmistes, sur un ton particulièrement sobre. D'une part, Palladium permettrait a Microsoft de référencer chaque fichier présent sur une machine, et de l'effacer si bon lui semble. D'autre part, toutes les applications présentes sur chaque ordinateur devraient être certifiées par Microsoft moyennant finance, sans quoi elles ne pourraient pas tourner sous Windows.

Nous avons voulu en avoir le coeur net. Reprenons les affirmations du post dans l'ordre : "le but [de Palladium] est d'associer un drapeau à chaque fichier sur l'ordinateur, avec une signature numérique informant un serveur distant de sa nature. Si ce fichier n'est pas autorisé, le serveur distant ordonnera à votre ordinateur de ne pas vous laisser l'ouvrir. [...] Si Microsoft juge que n'importe lequel des documents sur votre machine les dérange, [...] ils peuvent simplement l'effacer ou l'altérer".

Mauvaises intentions ?
Mensonge ou vérité ? Une FAQ disponible sur le site de Microsoft dément : "Palladium n'a pas de mécanisme de filtration, pas plus qu'il ne permet de rechercher des contenus illégaux de façon proactive". Palladium n'aurait donc pas les intentions que certains lui prêtent ? Entrons au coeur du problème...

Dans l'environnement sécurisé de Microsoft, les anciens fichiers ne pourront pas être lus, et seules de nouvelles applications certifiées pourront être utilisées. Palladium sera donc un univers parfaitement contrôlé et totalement hermétique. Mais, et c'est là le plus important, Palladium ne prétend pas prendre le contrôle des systèmes d'exploitation actuels : il ne propose qu'une chambre sécurisée isolée du reste du système, dans laquelle les données et les programmes sont manipulés en toute sûreté.

Deux systèmes indépendants
En clair : il restera toujours possible d'utiliser des applications non certifiées ainsi que d'anciens fichiers, sur lesquels Palladium ne pourra exercer aucune forme de contrôle : "Palladium apporte de nouvelles fonctionnalités à l'ordinateur précise la FAQ de Microsoft, mais il n'interfére pas avec le fonctionnement des programmes qui tournent sur les PC actuels". D'ailleurs, Palladium n'est pas intégré au boot de l'ordinateur. Microsoft a pensé à tout : "Palladium est une solution entièrement basée sur l'agrément de l'utilisateur ; les systèmes seront commercialisés avec Palladium désactivé. L'utilisateur du système pourra choisir d'en rester là" peut-on lire dans un autre document public. De quoi éviter l'ire du grand public.

On respire : Microsoft n'a pas planifié la révolution 'liberticide' que l'on craignait. Mais tous les doutes ne sont pas dissipés pour autant. Quid de la certification des applications ? Est-il vrai que tout programme tournant sous Palladium devra être validé par Microsoft moyennant finances ? La réponse est moins catégorique : oui, Microsoft compte faire certifier chaque application. Non, le géant du logiciel ne sera pas le seul à fournir ces certificats.

Marginalisation ?
On écarte donc le risque d'un contrôle trop étroit de Microsoft sur la logithèque Windows, mais on n'écarte pas l'autre problème : celui de la marginalisation de trois catégories d'applications. Les développeurs d'outils freeware et de logiciels libres n'auront pas toujours les moyens de payer une certification pour chaque nouvelle version. Quant aux logiciels du type encodeur MP3 ou logiciel de peer-to-peer, il y a de fortes chances qu'ils se voient interdir les portes de Palladium.

Ce qui nous met sur une autre piste : Palladium risque de créer un véritable OS à deux vitesses, reléguant une bonne partie des acteurs à l'extérieur de la zone sécurisée. Ce qui pose problème : Palladium possède un véritable pouvoir de séduction, et les utilisateurs risquent de rapidement basculer une partie de leur correspondance et de leurs fichiers personnels dans cet environnement sécurisé, vierge de virus et protégé des regards indiscrets. Quant aux éditeurs, ils pourraient ne plus développer d'applications que pour l'environnement contrôlé de Microsoft. A long terme, rester en marge de Palladium reviendra sans doute à se marginaliser.

Stratégie habile, intentions irréprochables ?
Palladium joue tout en finesse. Il n'est pas question de l'imposer par la force, mais sans doute de jouer sur son pouvoir de séduction pour s'imposer à long terme. Avec tous les risques que cela induit : marginaliser les applications dont nous avons parlé plus haut. Donner une longueur d'avance aux produits de Microsoft, Windows en tête puisque Palladium n'est pour l'instant conçu que pour cet OS. Les éditeurs de Linux et d'Unix seront-ils autorisés à se joindre au projet de Microsoft ? "il est trop tôt pour spéculer sur ce sujet" répond le géant du logiciel, qui prend la peine de préciser que "l'architecture PC 'Palladium' est protégée par les lois du Copyright". Autant dire que le contexte stratégique conditionnera la décision de Microsoft.

Au final, Palladium pourrait permettre au leader du logiciel d'écarter ses adversaires, et peut-être même de réduire les libertés des utilisateurs de PC. A cette heure, l'éditeur a besoin du soutien du grand public pour imposer son idée : Palladium doit être irréprochable. Mais une fois le système largement adopté, et une fois le point de non retour passé du côté des utilisateurs, le ton du géant pourrait changer du tout au tout, et ses belles promesses s'évanouir dans la nature. D'ailleurs, ne peut-on pas lire à la fin du document de synthèse de Microsoft que :

"Les informations contenues dans ce document représentent la vision actuelle de Microsoft Corp sur le sujet évoqué et à cette date de publication. Parce que Microsoft doit répondre aux évolutions du marché, elles ne doivent pas être interprêtées comme un engagement de la part de Microsoft, et Microsoft ne peut pas garantir l'exactitude de l'une de ces informations après la date de publication".

Le document est daté d'août, nous sommes en septembre : il n'est à cette heure pas possible d'avoir des informations fiables à propos du Palladium de 2002. Et à plus forte raison du Palladium de 2010.
[Nicolas Six, JDNet]
 
Accueil | Haut de page
 
 

  Nouvelles offres d'emploi   sur Emploi Center
Auralog - Tellmemore | Publicis Modem | L'Internaute / Journal du Net / Copainsdavant | Isobar | MEDIASTAY