Technologies

Microsoft veut changer le PC pour plus de sécurité... et de contrôle.

Par Jerome Saiz, le 24 juin 2002 à 19:00:00.

Associé à Intel et AMD, l'éditeur souhaite intégrer sa technologie de gestion des droits numériques directement au hardware des PC. Baptisé Palladium, le projet est censé protéger les données et l'ordinateur qui les traite. Mais c'est aussi le moyen de contrôler ce que l'utilisateur voit, écoute, achète et copie.

Palladium est un projet très ambitieux. Tel que présenté par Microsoft, il s'agit de rendre le PC de demain totalement fiable et « digne de confiance » (Trustworthy, selon le mot à la mode dans les services marketing de l'éditeur) pour manipuler et stocker les données de l'utilisateur. Pour cela, Microsoft s'appuie sur un projet de « système sécurisé » développé depuis 1997 et annoncé l'an dernier pour gérer les droits numériques.
Le concept est simple : on ne peut se porter garant d'un système entier en ne maîtrisant que son logiciel. Pour être sûr de tout contrôler, il faut pouvoir faire confiance à l'ensemble de la chaîne technique qui mène au système d'exploitation : microprocesseur, contrôleur de disque dur, etc... C'est précisément ce que proposait le projet de « Secure PC ».
Il avait pour but de permettre le contrôle des droits numériques (DRM, Digital Right Management) sur les oeuvres lues sur le PC. Ainsi, il était prévu d'empêcher la copie de films ou de CD musicaux, et de permettre aux majors de proposer de nouveaux services basés sur un paiement à l'acte, au nombre d'écoutes ou à la durée, tout en étant certaines que l'oeuvre ne sera pas copiée ou détournée.un projet peu populaire

Bien sûr, si les grands éditeurs de contenu ne peuvent qu'apprécier le geste, il y avait peu de chance que les utilisateurs, eux, se jettent spontanément sur un PC plus cher et dont la seule différence est qu'il limite leur liberté d'utilisation. Le projet était plutôt vu comme une tentative « d'enfermer » l'ensemble des technologies du PC autour d'une plate forme Microsoft, et non une offre à valeur ajoutée.
La réaction de Microsoft à ce dédain bien naturel est à la fois époustouflante et en parfait accord avec les habitudes de la maison. En substance, il semble que l'éditeur se soit dit : « Puisque les utilisateurs ne se jetteront pas spontanément sur un produit chargé de limiter leur liberté, présentons celui-ci comme l'outil de sécurité ultime, destiné à les protéger eux, utilisateurs. Et puis enrôlons des partenaires essentiels (Intel et AMD) afin de placer notre système manu-militari sur tous les futurs PC, histoire qu'ils n'aient pas le choix ». Il suffit ensuite de rebaptiser le projet, et de le présenter comme quelque chose de vraiment utile : Palladium.Tout contrôler

Oui, Palladium, c'est cela : un système de contrôle de tout ce qui passe sur votre PC, des documents aux musiques, des emails aux films DVD. Palladium permettra de signer tout cela, de s'assurer qu'un document Word ne puisse plus être lu après telle ou telle date, ou en dehors de tel groupe d'utilisateurs. Il permettra d'authentifier ses correspondants sur Internet, de filtrer les courriers qui arrivent sur votre boîte aux lettres et de ne pas exécuter sur votre PC des programmes non-autorisés, tels des virus. C'est le bonheur.
Oui, mais à l'instar de tous les fascismes, qui ont toujours commencé par vouloir faire le bonheur des gens malgré eux, Palladium porte en lui les germes d'un contrôle inacceptable. Contrôle de ce que l'on utilise, ce que l'on exécute ou ce que l'on voit, et contrôle de nos données personnelles.
Certes, selon Microsoft seules les applications « compatibles Palladium » utiliseront ces services, tandis que le reste fonctionnera comme avant. Mais pour combien de temps, avant que l'éditeur ne rende quasi-obligatoire l'adhésion aux services Palladium pour bénéficier de divers services grand public (mises à jour de Windows, par exemple), un peu à l'instar de Passport ?
Cela a déjà commencé, avec Microsoft annonçant le service « My Man », chargé de stocker les information personnelles (numéro de carte bancaire, état civil, etc...) et les fournissant sélectivement aux éditeurs tiers qui en ont besoin.des services rentables

Avec cette dernière annonce, nous entrons dans le coeur même de ce qui semble être le futur modèle Palladium : les services. L'architecture de contrôle des données sera pré-installée dans les PC (grâce au concours d'Intel et d'AMD qui intégreront une partie du code dans leurs processeurs), et on peut imaginer que l'utilisateur pourra s'abonner à des services qui géreront pour lui données, informations, droit d'utilisation ou de copie, etc...

Plus d'information

Une éloge de Palladium
Un article plus critique.
Un autre article critique.

Microsoft veut améliorer la gestion des correctifs de sécurité. (13 oct 2003)
l'US Air Force exige plus de sécurité de la part de Microsoft. (12 mars 2002)
Microsoft veut améliorer la qualité des correctifs. (13 jan 2005)
Microsoft achète BMW pour prouver sa sécurité. (01 avril 2005)
Microsoft échange les copies pirates de Windows contre des vraies. (01 déc 2004)

Cartes blanches

IAM : dépenser moins pour gagner plus Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.	Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches