Un brevet Microsoft capable d'interdire les autres OS ?

La sécurisation totale des données numériques audiovisuelles passerait par un contrôle direct au niveau du système d’exploitation. C’est ce qui ressort d’un brevet consacré à la gestion des droits d’auteur numériques détenu par Microsoft. Déposé en 1999, le brevet vient d’être accepté par l’US Patent & Trademark Office.

Le 11 décembre dernier, l’US Patent & Trademark Office (l’Office américain des brevets et des marques) accordait à Microsoft un brevet déposé le 8 janvier 1999 sous le n° 6330670. Intitulé « Système d’exploitation de gestion numérique des droits d’auteur » (Digital rights management operating system), ce brevet vise à renforcer principalement la protection, contre la copie notamment, des films et musiques dans le cadre d’un usage informatique. Le système proposé par l’éditeur de Redmond vise à gérer les droits non plus au niveau du logiciel de lecture mais directement à partir du système d’exploitation.

Globalement, un fichier musical ne pourra être chargé en mémoire que si le logiciel qui le lit est sécurisé. L’ouverture simultanée d’une application non sécurisée videra automatiquement la mémoire, interdisant alors l’accès aux données. Plus fort, les informations seront cryptées avant d’être envoyées à la mémoire afin d’interdire leur accès en clair. Enfin, l’utilisateur – du moins la machine utilisée – sera soumis à une authentification indispensable pour accéder aux fichiers numérisés. Authentification renforcée par l’usage d’une horloge sécurisée qui interdirait la modification des droits limités dans le temps.

Système sécurisé obligatoire

Si les fonctions décrites par le brevet devraient, de toute évidence, rassurer auteurs et producteurs, elles ont en revanche de quoi inquiéter tout utilisateur d’un ordinateur. Car l’invention de Microsoft pourrait interdire le démarrage d’un système d’exploitation « non sécurisé », c’est-à-dire dont la gestion des droits numériques n’est pas reconnue. Au détour du brevet, on peut ainsi lire que « si un ordinateur peut être démarré uniquement dans un système d’exploitation qui respecte les droits des contenus numériques, et autorise seulement les applications reconnues pour accéder aux données protégées, alors l’intégrité des données au sein de la machine sera assurée. Ce passage vers un système d’exploitation sécurisé est intitulé « démarrage sécurisé » (Secured boot) ». Cette restriction au démarrage, nous indique le brevet, pourrait être assurée par l’ajout d’un module matériel spécifiquement dédié au contrôle de l’intégrité du système d’exploitation, ou par une fonction « câblée » dans le Bios.

Cette notion de système d’exploitation « validé » induit plus de questions qu’elle n’apporte de réponses. Un PC équipé d’un tel système serait-il, par exemple, toujours capable de faire tourner Linux ? Personne chez Microsoft France n’était en mesure de nous éclairer. D’autant qu’il ne s’agit pour le moment que d’un brevet, qui n’est pas sans rappeler l’histoire d’un système de blocage de lecture de contenus numériques « illégaux » directement au niveau des disques durs (voir édition du 10 janvier 2001). Devant la pression publique, le consortium à l’origine du projet avait fait marche arrière.

Un brevet Microsoft capable d’interdire les autres OS ?

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu