Nom de code « Palladium »

Protection de contenu ou contrôle de l'information ?

En février 1999, Microsoft lance le projet Palladium dont la vocation est de répondre aux inquiétudes grandissantes des utilisateurs en matière de sécurité informatique. Ce projet verra son aboutissement en 2007 avec l'intégration de la technologie Palladium dans la dernière version de Windows, Windows Vista.

La mise en place d'une « informatique de confiance » par la société Microsoft : la solution ultime face aux virus et autres piratages informatiques ?

Pour gérer notre accès à l'information, la technologie « Palladium » utilise les méthodes de cryptage et de protection directement inscrites dans les composants électroniques. Ces nouvelles puces nommées TPM : « Trusted Plateform Module » permettent la mise en place d'un coffre-fort électronique, dit « Nexus ». Cette sphère de confiance se veut la clé d'une informatique plus sûre, immunisée contre tout virus et contre toute copie illicite de fichiers, notamment sur Internet.

Quand l'électronique devient garante du bon respect de la loi, plus question de télécharger des films illégalement sur Internet ni d'installer des programmes piratés chez soi. Les majors de la production et de la distribution multimédia et les éditeurs de logiciels voient d'un bon oeil un procédé qui assure la protection mais aussi le développement de leurs produits. La porte est maintenant ouverte à la location de contenu multimédia et aux applications informatiques jetables.

Comme dans « Mission Impossible », le message s'auto-détruit après la première écoute. On imagine par exemple des films ou des musiques limités en nombre de lectures. C'est une opportunité pour l'industrie audiovisuelle qui chercher à s'adapter aux facilités de diffusion via internet et au nouveau modèle économique que cela implique.

Alors que la société Microsoft nous montre encore sa grande capacité à fédérer les acteurs du monde de l'informatique et de la communication, on peut se demander pourquoi ce projet soulève tant de critiques, au point même de changer de nom en « NGSCB » et de réduire notablement les ambitions de l'objectif initial. Comment se faire un avis sur les conséquences d'un tel projet sans en connaître les tenants ?

Un peu d'histoire pour mieux comprendre

Les années 80 voient l'émergence d'une « informatique individuelle » à destination des particuliers, grâce notamment au PC d'IBM. Beaucoup de foyers ont enfin accès à des techniques jusqu'alors réservées à une élite d'utilisateurs. Si les qualités de programmeur de Bill Gates sont indiscutables, son génie commercial propulse en outre Microsoft au premier plan des systèmes d'exploitation pour postes de travail grâce au contrat signé avec IBM. Paradoxalement, la faible protection de Windows contre le piratage était alors un facteur de réussite supplémentaire, assurant ainsi une large diffusion et entraînant le quasi-monopole de l'éditeur auprès du grand public.

Les communautés de développeurs libres, comme celle de GNU/Linux¹, se tournent vers la norme Unix, reconnue pour ses hautes qualités en terme de performances et de sécurité dans le monde universitaire. C'était certainement la seule possibilité d'assurer le fonctionnement sécurisé d'un réseau planétaire, formidable outil de communication ouvert : l'Internet. « A la recherche du virus perdu » pourrait être la devise de cette technologie pour laquelle les logiciels pathogènes sont particulièrement rares et peu virulents. Le secteur des serveurs et de l'architecture d'Internet est toujours largement dominé par la grande famille des logiciels libres.

Après avoir, dans un premier temps, tourné le dos à Internet, Bill Gates a su changer spectaculairement de cap pour devenir un acteur important de ce nouveau média. L'intégration systématique dans Windows de son navigateur Internet Explorer et de son lecteur de courriel Outlook Express permet de les imposer rapidement.

Après une ère sans beaucoup de concurrence dans le domaine des postes de travail, on observe ces dernières années l'émergence et la progression spectaculaire d'acteurs faisant sérieusement craindre à Microsoft de perdre sa position de leader. En effet, l'arrivée de plusieurs navigateurs dont FireFox, du lecteur de mail Thunderbird et du système d'exploitation GNU/Linux, particulièrement résistants face aux virus, vient semer le trouble dans ce marché qui lui semblait acquis.

Palladium est la réponse de Microsoft pour améliorer la résistance des postes de travail sous Windows afin de lui permettre de rester un acteur de premier plan dans ce domaine. L'éditeur colmate ainsi son retard en terme de sécurité et induit le verrouillage du matériel .

On comprend bien l'intérêt des fabricants d'ordinateurs et de périphériques à voir émerger la nécessité d'un matériel particulier, plus cher et qui implique le renouvellement obligatoire de nos machines.

Une innovation très controversée

Nous connaissons le haut niveau de sécurité des postes de travail sous GNU/Linux où les virus sont pratiquement inoffensifs et les intrusions exceptionnelles. En ce sens, Palladium innove peu en matière de sécurité à part pour les postes sous Windows. En revanche avec cette technologie, la porte est ouverte pour régenter complètement la diffusion de l'information et notamment la presse, les films, la musique et les logiciels. Les majors apprécient cette opportunité de neutraliser le développement du marché parallèle issu des échanges de fichiers sur Internet, phénomène équivalent à celui déjà connu lors de l'arrivée de la cassette audio, du magnétoscope et du graveur de CD ou DVD.

Concrètement, on ne pourra mettre sur son ordinateur que les éléments qui auront été préalablement certifiés par Microsoft pour les logiciels, et par les producteurs pour tout document multimédia. Comment les concurrents de Microsoft et notamment les logiciels libres pourront-ils obtenir cette certification, et à quel prix ?

Rien d'étonnant si les adeptes des logiciels libres et fervents défenseurs du partage du savoir et des libertés individuelles voient dans l'ambition affichée officiellement un réel danger de mettre un terme définitif à toute forme de concurrence dans le domaine des postes de travail et à la diffusion libre de l'information et des oeuvres multimédias.

Les PC disponibles aujourd'hui avec des puces TPM

D'un coté Microsoft, les majors, les grands du multimédia, de l'audiovisuel, de l'informatique, les éditeurs de logiciels et les fabriquants de matériel. De l'autre, les défenseurs de l'Internet, des logiciels libres, du partage du savoir et les adeptes du « peer to peer ». L'affrontement est sérieux et particulièrement déséquilibré.

Qui en sortira vainqueur ? Bien malin celui qui saura le dire. Ce qui est sûr c'est que Vista, la nouvelle version de Windows qui sera bientôt installé sur la plupart de nos ordinateurs, contient déjà Palladium. On observe en parallèle une croissance importante de l'implantation des puces TPM dans les matériels vendus actuellement. Ce sont bien sûr les utilisateurs qui, en définitive et à condition d'y voir clair, décideront de ce choix difficile et lourd de conséquences. Ont-ils vraiment intérêt à voir limiter leurs possibilités d'échange d'informations ? Peut être est-ce l'occasion de voir émerger l'alternative de matériels libres ?

Au final, cette technologie n'est ni bonne ni mauvaise et comme toujours dans ces contextes particulièrement polémiques, la solution consisterait sans doute à négocier ensemble son évolution pour permettre à chacun de conserver la maîtrise de sa mise-en-oeuvre.

Jacques Sutour Pertuit

Jérémie Pardou Piquemal

Cette adresse email est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir.

Coopalibre est une SSII orientée Logiciels Libres et spécialisée dans les techniques de l'Internet. Elle regroupe des professionnels des technologies de l'informatique et de la communication qui travaillent suivant un modèle coopératif, se basant sur une collaboration transversale et sur leur complémentarité. Les valeurs de Coopalibre sont la communication équitable et le partage du savoir dans les technologies de l'informatique.

L'historique du projet Palladium

Février 1999 Microsoft lance le projet Palladium et intègre au coeur des ordinateurs les premiers processeurs à numéros de série distincts et donc identifiables individuellement.

Octobre 1999 Intel initie le projet TCPA « Trusted Computing Plateform Alliance ». Son objectif est de créer « Une nouvelle plate-forme informatique pour le prochain siècle qui améliorera la confiance dans le monde PC ». Les nouveaux matériels résultants de ce projet seront compatibles avec la technologie Palladium de Microsoft.

Mars 2003 Palladium change de nom pour devenir NGSCB « Next-generation Secure Computing Base ».

Fin 2005 Les premiers materiels TCPA compatibles Palladium sont disponibles sur le marché.

Début 2007 Microsoft lance Windows Vista, premier système d'exploitation intégrant Paladium.

Le livre blanc de Palladium par Microsoft

Analyse du coût de la protection de contenu de windows vista : http://chl.be/vista/

Les TPM sont déjà là : http://linuxfr.org/~benoar/22337.html