Que Microsoft
soit victime d'un post assassin sur les forums et dans les boites
mail : il n'y a là rien de très original. Mais que ce post d'un
genre particulièrement inquiétant soit repris par un site qui a
pignon sur rue (MacPlus.org), voilà qui est plus surprenant. De
quoi est-il question exactement ? De Palladium, le système
imaginé par Microsoft pour sécuriser les PC gràce à un composant
physique installé sur sa carte mère.
Un post assez
pondéré
Le post de
Warpbackspin donne deux informations alarmistes, sur un ton
particulièrement sobre. D'une part, Palladium permettrait a
Microsoft de référencer chaque fichier présent sur une machine, et
de l'effacer si bon lui semble. D'autre part, toutes les
applications présentes sur chaque ordinateur devraient être
certifiées par Microsoft moyennant finance, sans quoi elles ne
pourraient pas tourner sous Windows.
Nous avons voulu en avoir le coeur net.
Reprenons les affirmations du post dans l'ordre : "le but [de
Palladium] est d'associer un drapeau à chaque fichier sur
l'ordinateur, avec une signature numérique informant un serveur
distant de sa nature. Si ce fichier n'est pas autorisé, le serveur
distant ordonnera à votre ordinateur de ne pas vous laisser
l'ouvrir. [...] Si Microsoft juge que n'importe lequel des documents
sur votre machine les dérange, [...] ils peuvent simplement
l'effacer ou l'altérer".
Mauvaises
intentions ?
Mensonge ou vérité ? Une FAQ
disponible sur le site de Microsoft dément : "Palladium n'a pas
de mécanisme de filtration, pas plus qu'il ne permet de rechercher
des contenus illégaux de façon proactive". Palladium n'aurait donc
pas les intentions que certains lui prêtent ? Entrons au coeur du problème...
Dans
l'environnement sécurisé de Microsoft, les anciens fichiers ne
pourront pas être lus, et seules de nouvelles applications
certifiées pourront être utilisées. Palladium sera donc un univers
parfaitement contrôlé et totalement hermétique. Mais, et c'est là le
plus important, Palladium ne prétend
pas prendre le contrôle des systèmes d'exploitation actuels :
il ne propose qu'une chambre sécurisée isolée du reste du système,
dans laquelle les données et les programmes sont manipulés en toute
sûreté.
Deux systèmes
indépendants
En
clair : il restera toujours possible d'utiliser des
applications non certifiées ainsi que d'anciens fichiers, sur
lesquels Palladium ne pourra exercer aucune forme de contrôle :
"Palladium apporte de nouvelles
fonctionnalités à l'ordinateur précise la FAQ de Microsoft, mais il
n'interfére pas avec le fonctionnement des programmes qui tournent
sur les PC actuels". D'ailleurs, Palladium n'est pas intégré au boot
de l'ordinateur. Microsoft a pensé à tout : "Palladium est une
solution entièrement basée sur l'agrément de l'utilisateur ;
les systèmes seront commercialisés avec Palladium désactivé.
L'utilisateur du système pourra choisir d'en rester là" peut-on lire
dans un autre document public. De quoi éviter l'ire du grand
public.
On respire : Microsoft n'a pas
planifié la révolution 'liberticide' que l'on craignait. Mais tous
les doutes ne sont pas dissipés pour autant. Quid de la
certification des applications ? Est-il vrai que tout programme
tournant sous Palladium devra être validé par Microsoft moyennant
finances ? La réponse est moins catégorique : oui,
Microsoft compte faire certifier chaque application. Non, le géant
du logiciel ne sera pas le seul à fournir ces
certificats.
Marginalisation ?
On écarte donc le risque d'un contrôle trop
étroit de Microsoft sur la logithèque Windows, mais on n'écarte pas
l'autre problème : celui de la marginalisation de trois
catégories d'applications. Les développeurs d'outils freeware et de
logiciels libres n'auront pas toujours les moyens de payer une
certification pour chaque nouvelle version. Quant aux logiciels du
type encodeur MP3 ou logiciel de peer-to-peer, il y a de fortes
chances qu'ils se voient interdir les portes de
Palladium.
Ce qui nous met sur une autre
piste : Palladium risque de créer un véritable OS à deux
vitesses, reléguant une bonne partie des acteurs à l'extérieur de la
zone sécurisée. Ce qui pose problème : Palladium possède un
véritable pouvoir de séduction, et les utilisateurs risquent de
rapidement basculer une partie de leur correspondance et de leurs
fichiers personnels dans cet environnement sécurisé, vierge de virus
et protégé des regards indiscrets. Quant aux éditeurs, ils
pourraient ne plus développer d'applications que pour
l'environnement contrôlé de Microsoft. A long terme, rester en marge
de Palladium reviendra sans doute à se marginaliser.
Stratégie habile,
intentions irréprochables ?
Palladium joue tout en finesse. Il n'est pas question de
l'imposer par la force, mais sans doute de jouer sur son pouvoir de
séduction pour s'imposer à long terme. Avec tous les risques que
cela induit : marginaliser les applications dont nous avons
parlé plus haut. Donner une longueur d'avance aux produits de
Microsoft, Windows en tête puisque Palladium n'est pour
l'instant conçu que pour cet OS. Les éditeurs de Linux et d'Unix
seront-ils autorisés à se joindre au projet de Microsoft ? "il
est trop tôt pour spéculer sur ce sujet" répond le géant du
logiciel, qui prend la peine de préciser que "l'architecture PC
'Palladium' est protégée par les lois du Copyright". Autant dire que
le contexte stratégique conditionnera la décision de
Microsoft.
Au final, Palladium
pourrait permettre au leader du logiciel d'écarter ses adversaires,
et peut-être même de réduire les libertés des utilisateurs de PC. A
cette heure, l'éditeur a besoin du soutien du grand public pour
imposer son idée : Palladium doit être irréprochable. Mais une
fois le système largement adopté, et une fois le point de non retour
passé du côté des utilisateurs, le ton du géant pourrait changer du
tout au tout, et ses belles promesses s'évanouir dans la nature.
D'ailleurs, ne peut-on pas lire à la fin du document de synthèse de
Microsoft que :
"Les
informations contenues dans ce document représentent la vision
actuelle de Microsoft Corp sur le sujet évoqué et à cette date de
publication. Parce que Microsoft doit répondre aux évolutions du
marché, elles ne doivent pas être interprêtées comme un engagement
de la part de Microsoft, et Microsoft ne peut pas garantir
l'exactitude de l'une de ces informations après la date de
publication".
Le document est daté d'août, nous sommes en
septembre : il n'est à cette heure pas possible d'avoir des
informations fiables à propos du Palladium de 2002. Et à plus forte
raison du Palladium de 2010. [Nicolas Six, JDNet]
