TCPA et Palladium, une inspection de vos ordinateurs à vos dépens
| |
|
Référence: IXUS.NET - TCPA et Palladium - Article: http://www.ixus.net/modules.php?name=News&file=article&sid=428 Auteur: Posté/modéré par Bruno, janvier 2003 |
TCPA/PalladiumTCPA et Palladium, deux technologies en cours de réalisation par les géants de l'informatique s'apprêtent à mettre en péril la confidentialité de vos données et vous obliger à migrer vers des logiciels Microsoft. Ces technologies inquiétantes risquent également de restreindre la propagation des distributions Linux "libres".Intel et Microsoft sont en train de mettre au point une conjonction de deux nouvelles technologies qui permettront aux éditeurs de venir inspecter à distance les ordinateurs reliés au réseau Internet. TCPA (Alliance pour une informatique de confiance) est un nouveau standard sur lequel travaille INTEL, le numéro un des puces pour PC. Dans un premier temps, il devrait se concrétiser par la mise en place, sur la carte mère d'une puce nommée Fritz. Véritable dispositif d'alerte et de surveillance, elle devrait être intégrée par la suite directement à l'intérieur des futurs processeurs d'INTEL. Le rôle de cette puce est de surveiller les différentes étapes du démarrage d'un ordinateur afin de certifier que toutes les pièces qui le composent figurent sur la liste des équipement approuvés TCPA, que les composants logiciels sont signés et que les numéros de série sont valides. Une fois le système d'exploitation lancé, TCPA passe la main à un logiciel de surveillance nommé Palladium. Microsoft désire intégrer celui-ci dans les futures versions des systèmes d'exploitation Windows. Palladium permettra aux éditeurs de détecter et d'effacer à distance les logiciels piratés ou avec un mauvais numéro de licence dans les ordinateurs des particuliers ou des entreprises. Un premier pas vers ce type de technologie a déjà eu lieu. Dans une mise à jour récente de Windows Media Player, Microsoft demandait aux utilisateurs d'accepter de futures mesures anti-piratages, pouvant aller jusqu'à l'effacement des fichiers piratés ou contrefaits dans les ordinateurs utilisant ce produit. A titre d'exemple, il est possible de restreindre l'écoute d'un fichier MP3 à un ordinateur précis ou une période donnée. La mise en oeuvre des technologies TCPA/Palladium doit aussi permettre de tenir à jour une liste noire de toutes les copies d'Office dont le numéro de série a été piraté. TCPA est ainsi conçu pour rendre possible l'effacement centralisé de tout contenu illicite sur un ordinateur. La confidentialité des donnéesAvec TCPA/Palladium, il sera possible de faire en sorte, par exemple, qu'un document word crée sur une machine ne soit lisible QUE sur cette machine ou sur d'autres machines clairement identifiées. Bien que cela puisse être une bonne chose pour éviter les pertes et les vols d'information, cela devrait permettre à des organisations mafieuses de protéger leurs documents pour les rendre inexploitables par les services d'investigation. Bien évidemment, cela confèrera un pouvoir très important à celui qui maîtrisera les clés de Palladium puisqu'il aura la main sur le point de contrôle unique. Les logiciels libresLes logiciels libres ne seront pas non plus épargnés puisque TCPA va mettre à mal la licence publique générale (GPL) sous laquelle ils sont diffusés. En effet, selon Ross Anderson, de l'Université de Cambridge, deux entreprises au moins ont déjà commencé à travailler sur une version TCPA de GNU/Linux. Après une modification du code et une suppression de plusieurs fonctionnalités du système, ces versions de Linux devraient passer par un laboratoire d'évaluation avant de recevoir un certificat spécifique reconnu par la puce Fritz. En cas de changement du code source, le certificat ne sera plus valide et vous ne pourrez donc pas bénéficier des fonctionnalités TCPA. On devrait donc assister à une diminution des distributions Linux libres. En effet, les sites web vont pouvoir traiter différemment, voire bloquer les ordinateurs non TCPA. L'installation d'un système TCPA devra donc être la condition sine qua non pour bénéficier de certains services sur Internet. Ces technologies, si elles voient le jour risquent de malmener les libertés individuelles des internautes. Il reste maintenant à voir quelles seront les réactions des utilisateurs et quel accueil va être fait à ces standards lors de leur mise en place. Voir aussi : Linux et PowerPC : une alternative à TCPA et Palladium ? Parlez-en : Envoyer cet article à un ami Vous réactions : Forum Confidentialité et cryptographie Ressource :Article de Ross Anderson en français (http://www.lebars.org/sec/tcpa-faq.fr.html) |
Posté le 21 janvier 2003 à 16:46:04 EST par Bruno |