Palladium, la nouvelle stratégie sécuritaire de Microsoft

Cloud

Protéger les données en les cryptant et en ne permettant leur décryptage qu’avec la « participation » des composants matériels de l’ordinateur. Telle est, globalement, Palladium, nom de code de la nouvelle stratégie de sécurité que Microsoft prévoit de lancer en 2004. Un projet qui ne pourra pas aboutir sans la participation active des fabricants de composants, processeurs et circuits logiques essentiellement. Mais beaucoup de questions restent en suspens.

Sur MSNBC, média en ligne en partie propriété de Microsoft, Newsweek nous gratifie d’une exclusivité : la prochaine stratégie sécurité de l’éditeur de Windows. Pour compléter la politique du Trustworthy Computing (voir édition du 17 janvier 2002), la firme de Bill Gates continue son mouvement pour améliorer le niveau de sécurité informatique, thème pour le moins sensible à l’heure du partage et de la diffusion des données en ligne. Du moins d’un point de vue marketing. Donc, Microsoft annonce Palladium, une nouvelle stratégie de sécurisation des systèmes informatique, prévue pour 2004.

De quoi s’agit-il ? Il s’agit de renforcer la sécurité des ordinateurs en permettant au système d’exploitation et aux applications de s’appuyer sur les propriétés des composants physiques. Ainsi, on parle d’une zone réservée dans le PC (disque dur, mémoire, processeur ?) pour faire tourner les logiciels de manière sécurisée. D’autre part, une clé unique, stockée de façon matérielle (numéro de série du processeur ?) permettrait à des programmes ou des données de ne pouvoir être exécutés ou lues que sur la machine de l’utilisateur « client » et pas une autre. Même décrypté, un fichier son ou vidéo soumis à des droits ne pourrait être exploité nulle par ailleurs que sur l’ordinateur destinataire à l’origine. Enfin, cette clé pourrait servir au décodage de données cryptées, généralement protégées par un simple mot de passe, voire une clé privée stockée sur le disque dur et, donc, « facilement » piratable.

L’objectif de Palladium est bien sûr de renforcer le cryptage des données (il serait d’ailleurs livré avec un outil de cryptage universel) et, surtout, d’appliquer la gestion des droits (Digital Right Management ou DRM) à tout type de documents : autorisation de lecture, copie, destruction automatique du fichier… Une fonction certainement plus proche des besoins d’Hollywood que de celle des utilisateurs. Palladium renforcerait également la gestion anti-spam.

Un accord de principe avec Intel et AMD

Seulement, pour réussir un tel système, il faudra la participation des fabricants de processeurs, de chipsets et des éditeurs de Bios. Microsoft annonce avoir obtenu l’accord d’Intel et d’AMD mais aucun détail n’a été révélé sur les modifications nécessaires à leurs produits. Palladium ne fonctionnera qu’avec ces nouveaux composants, d’où son lancement prévu seulement pour 2004 (avec LongHorn, le futur Windows ?). D’où, également, la nécessité d’imposer massivement Palladium pour que les systèmes « se comprennent » entre eux. Ce qui fait dire à Will Poole, vice-président de Microsoft, que « nous devons en vendre 100 millions avant que cela fasse vraiment la différence ». Pas moins.

Quel impact sur la vie privée ?

Ce que le projet ne précise pas, c’est le niveau de compatibilité entre les applications actuelles et le futur système sécurisé. Sans parler des autres systèmes d’exploitation, Linux notamment (voir encadré). Quant à la question de protection de la vie privée, elle est purement et simplement ignorée. En effet, un tel système permettrait, par exemple, à un loueur de films en ligne de savoir précisément qui regarde quoi et quand. Entre autres. Et si l’on n’a pas envie que cela se sache?

Sur la question des DRM, qui semble occuper la plus grande part du projet, Palladium n’est pas sans rappeler le CPRM, le système de protection des copies illégales directement intégré aux disques durs (voir édition du 26 décembre 2000). Devant la pression médiatique, le projet avait été annulé (ou repoussé). Microsoft réussira-t-il là ou IBM, Intel, Matsushita et Toshiba ont échoué ?