TCPA et Palladium, une inspection de vos ordinateurs à vos dépens

TCPA/Palladium

Le rôle de cette puce est de surveiller les différentes étapes du démarrage d'un ordinateur afin de certifier que toutes les pièces qui le composent figurent sur la liste des équipement approuvés TCPA, que les composants logiciels sont signés et que les numéros de série sont valides.

Une fois le système d'exploitation lancé, TCPA passe la main à un logiciel de surveillance nommé Palladium. Microsoft désire intégrer celui-ci dans les futures versions des systèmes d'exploitation Windows.

Palladium permettra aux éditeurs de détecter et d'effacer à distance les logiciels piratés ou avec un mauvais numéro de licence dans les ordinateurs des particuliers ou des entreprises.

Un premier pas vers ce type de technologie a déjà eu lieu. Dans une mise à jour récente de Windows Media Player, Microsoft demandait aux utilisateurs d'accepter de futures mesures anti-piratages, pouvant aller jusqu'à l'effacement des fichiers piratés ou contrefaits dans les ordinateurs utilisant ce produit. A titre d'exemple, il est possible de restreindre l'écoute d'un fichier MP3 à un ordinateur précis ou une période donnée.

La mise en oeuvre des technologies TCPA/Palladium doit aussi permettre de tenir à jour une liste noire de toutes les copies d'Office dont le numéro de série a été piraté. TCPA est ainsi conçu pour rendre possible l'effacement centralisé de tout contenu illicite sur un ordinateur.

La confidentialité des données

Avec TCPA/Palladium, il sera possible de faire en sorte, par exemple, qu'un document word crée sur une machine ne soit lisible QUE sur cette machine ou sur d'autres machines clairement identifiées. Bien que cela puisse être une bonne chose pour éviter les pertes et les vols d'information, cela devrait permettre à des organisations mafieuses de protéger leurs documents pour les rendre inexploitables par les services d'investigation.

Bien évidemment, cela confèrera un pouvoir très important à celui qui maîtrisera les clés de Palladium puisqu'il aura la main sur le point de contrôle unique.

Les logiciels libres

Les logiciels libres ne seront pas non plus épargnés puisque TCPA va mettre à mal la licence publique générale (GPL) sous laquelle ils sont diffusés.

En effet, selon Ross Anderson, de l'Université de Cambridge, deux entreprises au moins ont déjà commencé à travailler sur une version TCPA de GNU/Linux. Après une modification du code et une suppression de plusieurs fonctionnalités du système, ces versions de Linux devraient passer par un laboratoire d'évaluation avant de recevoir un certificat spécifique reconnu par la puce Fritz. En cas de changement du code source, le certificat ne sera plus valide et vous ne pourrez donc pas bénéficier des fonctionnalités TCPA. On devrait donc assister à une diminution des distributions Linux libres. En effet, les sites web vont pouvoir traiter différemment, voire bloquer les ordinateurs non TCPA. L'installation d'un système TCPA devra donc être la condition sine qua non pour bénéficier de certains services sur Internet.

Ces technologies, si elles voient le jour risquent de malmener les libertés individuelles des internautes. Il reste maintenant à voir quelles seront les réactions des utilisateurs et quel accueil va être fait à ces standards lors de leur mise en place.

Voir aussi : Linux et PowerPC : une alternative à TCPA et Palladium ?

Parlez-en : Envoyer cet article à un ami

Vous réactions : Forum Confidentialité et cryptographie

Ressource :

   Envoyer à un(e) ami(e)
   Format imprimable