Que Microsoft soit victime
d'un post assassin sur les forums et dans les boites mail :
il n'y a là rien de très original. Mais
que ce post d'un genre particulièrement inquiétant
soit repris par un site qui a pignon sur rue (MacPlus.org),
voilà qui est plus surprenant. De quoi est-il question
exactement ? De Palladium, le système imaginé
par Microsoft pour sécuriser les PC gràce
à un composant physique installé sur sa
carte mère.
Un post
assez pondéré
Le post de Warpbackspin donne deux informations
alarmistes, sur un ton particulièrement sobre.
D'une part, Palladium permettrait a Microsoft de référencer
chaque fichier présent sur une machine, et de
l'effacer si bon lui semble. D'autre part, toutes les
applications présentes sur chaque ordinateur
devraient être certifiées par Microsoft
moyennant finance, sans quoi elles ne pourraient pas
tourner sous Windows.
Nous avons voulu en avoir
le coeur net. Reprenons les affirmations du post dans
l'ordre : "le but [de Palladium] est d'associer
un drapeau à chaque fichier sur l'ordinateur,
avec une signature numérique informant un serveur
distant de sa nature. Si ce fichier n'est pas autorisé,
le serveur distant ordonnera à votre ordinateur
de ne pas vous laisser l'ouvrir. [...] Si Microsoft
juge que n'importe lequel des documents sur votre machine
les dérange, [...] ils peuvent simplement l'effacer
ou l'altérer".
Mauvaises
intentions ?
Mensonge
ou vérité ? Une FAQ disponible sur
le site de Microsoft dément : "Palladium
n'a pas de mécanisme de filtration, pas plus
qu'il ne permet de rechercher des contenus illégaux
de façon proactive". Palladium n'aurait
donc pas les intentions que certains lui prêtent
? Entrons au coeur
du problème...
Dans l'environnement sécurisé de Microsoft,
les anciens fichiers ne pourront pas être lus,
et seules de nouvelles applications certifiées
pourront être utilisées. Palladium sera
donc un univers parfaitement contrôlé et
totalement hermétique. Mais, et c'est là
le plus important,
Palladium ne prétend pas prendre le contrôle
des systèmes d'exploitation actuels : il
ne propose qu'une chambre sécurisée isolée
du reste du système, dans laquelle les données
et les programmes sont manipulés en toute sûreté.
Deux
systèmes indépendants
En clair : il restera toujours possible d'utiliser
des applications non certifiées ainsi que d'anciens
fichiers, sur lesquels Palladium ne pourra exercer aucune
forme de contrôle : "Palladium
apporte de nouvelles fonctionnalités à
l'ordinateur précise la FAQ de Microsoft, mais
il n'interfére pas avec le fonctionnement des
programmes qui tournent sur les PC actuels". D'ailleurs,
Palladium n'est pas intégré au boot de
l'ordinateur. Microsoft a pensé à tout :
"Palladium est une solution entièrement
basée sur l'agrément de l'utilisateur ;
les systèmes seront commercialisés avec
Palladium désactivé. L'utilisateur du
système pourra choisir d'en rester là"
peut-on lire dans un autre document public. De quoi
éviter l'ire du grand public.
On respire : Microsoft
n'a pas planifié la révolution 'liberticide'
que l'on craignait. Mais tous les doutes ne sont pas
dissipés pour autant. Quid de la certification
des applications ? Est-il vrai que tout programme
tournant sous Palladium devra être validé
par Microsoft moyennant finances ? La réponse
est moins catégorique : oui, Microsoft compte
faire certifier chaque application. Non, le géant
du logiciel ne sera pas le seul à fournir ces
certificats.
Marginalisation ?
On écarte donc le risque d'un contrôle
trop étroit de Microsoft sur la logithèque
Windows, mais on n'écarte pas l'autre problème :
celui de la marginalisation de trois catégories
d'applications. Les développeurs d'outils freeware
et de logiciels libres n'auront pas toujours les moyens
de payer une certification pour chaque nouvelle version.
Quant aux logiciels du type encodeur MP3 ou logiciel
de peer-to-peer, il y a de fortes chances qu'ils se
voient interdir les portes de Palladium.
Ce qui nous met sur une
autre piste : Palladium risque de créer
un véritable OS à deux vitesses, reléguant
une bonne partie des acteurs à l'extérieur
de la zone sécurisée. Ce qui pose problème :
Palladium possède un véritable pouvoir
de séduction, et les utilisateurs risquent de
rapidement basculer une partie de leur correspondance
et de leurs fichiers personnels dans cet environnement
sécurisé, vierge de virus et protégé
des regards indiscrets. Quant aux éditeurs, ils
pourraient ne plus développer d'applications
que pour l'environnement contrôlé de Microsoft.
A long terme, rester en marge de Palladium reviendra
sans doute à se marginaliser.
Stratégie
habile, intentions irréprochables ?
Palladium
joue tout en finesse. Il n'est pas question de l'imposer
par la force, mais sans doute de jouer sur son pouvoir
de séduction pour s'imposer à long terme.
Avec tous les risques que cela induit : marginaliser
les applications dont nous avons parlé plus haut.
Donner une longueur d'avance aux produits de Microsoft,
Windows en tête puisque Palladium n'est pour
l'instant conçu que pour cet OS. Les éditeurs
de Linux et d'Unix seront-ils autorisés à
se joindre au projet de Microsoft ? "il est
trop tôt pour spéculer sur ce sujet"
répond le géant du logiciel, qui prend
la peine de préciser que "l'architecture
PC 'Palladium' est protégée par les lois
du Copyright". Autant dire que le contexte stratégique
conditionnera la décision de Microsoft.
Au final, Palladium pourrait
permettre au leader du logiciel d'écarter ses adversaires,
et peut-être même de réduire les libertés
des utilisateurs de PC. A cette heure, l'éditeur
a besoin du soutien du grand public pour imposer son idée :
Palladium doit être irréprochable. Mais une
fois le système largement adopté, et une
fois le point de non retour passé du côté
des utilisateurs, le ton du géant pourrait changer
du tout au tout, et ses belles promesses s'évanouir
dans la nature. D'ailleurs, ne peut-on pas lire à
la fin du document de synthèse de Microsoft que :
"Les informations contenues dans ce document représentent
la vision actuelle de Microsoft Corp sur le sujet évoqué
et à cette date de publication. Parce que Microsoft
doit répondre aux évolutions du marché,
elles ne doivent pas être interprêtées
comme un engagement de la part de Microsoft, et Microsoft
ne peut pas garantir l'exactitude de l'une de ces informations
après la date de publication".
Le document est daté d'août, nous sommes
en septembre : il n'est à cette heure pas
possible d'avoir des informations fiables à propos
du Palladium de 2002. Et à plus forte raison du
Palladium de 2010.
|