Y-a-t-il un flic pour neutraliser ce type ?

La Trusted Computing Platform Alliance (ou TCPA), est un groupement de multinationales de l’informatique, avec Bill Gates et Intel en téte. Elle travaille actuellement à  la mise au point d’ordinateurs sécurisés. Quand vous achèterez une machine conçue selon leurs principes, il sera équipé d’un système d’exploitation intitulé Palladium, mis au point par la société de Monsieur Bill, et n’acceptera que des logiciels autorisés. Après l’amorçage, le contrôle sera délégué à  la partie logicielle du TCPA: Palladium.

Ce logiciel est intimement intégré au système d’exploitation, et détermine ce qui vous est permis de faire avec « votre » PC. Ou plutôt, ce qui vous est interdit. Avant d’ouvrir un document ou de charger une application, il évalue si vous étes autorisé à  le faire ou non. Palladium maintient une liste à  jour de logiciels (blacklist) non autorisé sur votre ordinateur. On peut aisément imaginer ce qui peut y figurer: toute sorte de logiciels servant à  hacker/craker un système, copies illégales, etc. Chaque PC avec une puce « Fritz » possède un identificateur unique. Seuls les logiciels achetés spécifiquement pour cet identificateur (votre PC) pourront étre utilisés. Vous ne pourrez méme plus vendre ceux qui ne vous servent plus ou pas. Fritz via Palladium les empécheront de tourner sur un autre PC.

Dès que vous vous brancherez sur internet, les logiciels autorisés se mettront en contact avec le fabriquant et lui diront tout ce que contient votre ordinateur. S’il contient des logiciels non autorisés ils pourront étre effacés à  distance.

Palladium: le cauchemar débute fin 2004…. Demain.

Qu’est-ce que la  » sécurité informatique  » ?

Il ne s’agit pas des  » hackers  » qui pénètrent dans les ordinateurs géants du Pentagone pour y mettre le souk ou qui détournent les fonds du parti au pouvoir pour les virer sur le compte d’une ONG.

Il ne s’agit pas, non plus, qui contaminent les ordinateurs et y détruisent des fichiers.

Il s’agit d’un tout autre danger. Autrement plus grave: quand on possède un ordinateur, qui cet ordinateur intéresse-t-il ? Si vous étes cadre supérieur dans une entreprise, haut fonctionnaire au ministère de l’intérieur ou ingénieur dans une usine d’armements, c’est évident. Mais si vous étes un simple particulier, vous pensez peut-étre que votre ordinateur familial n’intéresse personne. C’est faux: il n’intéresse pas les voleurs ou les espions, il intéresse les marchands.

La Trusted Computing Platform Alliance (ou TCPA), un groupement de multinationales de l’informatique, avec Bill Gates et Intel en téte, travaille actuellement à  la mise au point d’ordinateurs sécurisés. Quand vous achèterez une machine conçue selon leurs principes, il sera équipé d’un système d’exploitation intitulé Palladium, mis au point par la société de Monsieur Bill, et n’acceptera que des logiciels autorisés.

Comme les ordinateurs fonctionneront de préférence avec les logiciels autorisés, on pourra vous proposer de les louer, ce qui vous semblera moins cher que de les acheter. Evidemment, c’est faux, mais si vous ne payez pas le loyer, on vous les effacera à  distance, avec les documents que vous aurez produits.

Ces mémes ordinateurs pourront rendre l’achat de produits sur l’internet impossible à  ceux qui n’utilisent pas leurs systèmes de paiement. Certains fabriquants de logiciels pourront verrouiller leurs documents pour interdire qu’on les lise avec d’autres logiciels ou sur des machines non « autorisées », ce qui évidemment compromettra beaucoup l’échange des informations.

Dans une interview donnée en 1998 à  la revue Fortune, Bill Gates déclarait « On vend chaque année trois millions d’ordinateurs en Chine mais leurs utilisateurs ne paient pas les logiciels. Ca viendra. S’ils doivent voler des logiciels, autant qu’ils volent les nôtres. Ils en deviendront dépendants et un jour on trouvera le moyen de le leur faire payer… »

Cette stratégie ne représente pas seulement une lutte contre le piratage informatique, mais aussi une offensive contre les logiciels libres et qu’elle a pour principal objet la domination et le contrôle économique du marché informatique mondial.

Pour qu’on puisse se convaincre du contraire, il faudrait que des associations indépendantes d’utilisateurs puissent vérifier comment fonctionnera exactement ce système, afin de s’assurer qu’il ne menace aucune liberté. La meilleure preuve de bonne foi, c’est la transparence. Mais par définition, les fabriquants de logiciels propriétaires ne veulent pas laisser des étrangers mettre leur nez dans leurs programmes…

Le problème c’est que les ordinateurs ainsi sécurisés pourraient fort bien intéresser aussi les entreprises ou les gouvernements aux visées sécuritaires.

Avec ce système, les entreprises pourraient faire en sorte que les documents créés sur les ordinateurs de leurs salariés soient verrouillés et les administrations empécher les fuites électroniques vers les journalistes ou moucharder immédiatement l’activité des personnels. Ils pourraient aussi mettre des dates de péremption aux courriers électroniques, ce qui permettrait d’effacer automatiquement les instructions illégales ou discutables données par des chefs à  leurs subordonnés…

Et on n’ose méme pas penser au vote électronique…

L’annonce du couple infernal TCPA/Palladium a provoqué quelques remous restreints dans le
monde de l’internet.

Alors, les prédateurs en ont a changé de nom. Aujourd’hui, ces technologies répondent au joli nom de TCG/NGSCB ce qui veut dire « trusted computing group » et « next-generation secure computing base », ou « plate-forme informatique sécurisée de nouvelle génération ».

Les mots, méme en informatique, sont loin d’étre annodins. Ces changements de noms font penser à  un criminel qui changerait d’adresse constamment afin de brouiller les pistes.

Apprendre et échanger, c’est déjà  résister.

Quelques repaires techniques sur cette technologie liberticide en passe de nous étre imposée:


1. Qui fait tout ca ?

TCPA est une technologie développée par Intel et AMD. C’est une famille de matériels aussi appelée Fritz chip. Les Fritz chips sont encore externes au processeur, mais TCPA prévoit de l’intégrer.

Palladium est la technologie de Microsoft, logicielle, utilisant les mémes principes que TCPA.


2. Et à  quoi ça sert ?

Ces technologies permettent à  une tierce personne de contrôler l’utilisation des contenus disponibles sur votre ordinateur. Elle n’est pas censée contrôler au sens de surveiller (quoique c’est évidemment envisageable), mais de contrôler au sens de vous limiter dans l’utilisation.

Elles ont quelques avantages, elle vous permettent notamment de limiter l’utilisation des données que vous émettez (par exemple si vous devez fournir un rapport confidentiel, TCPA/Palladium garantira que seul le destinataire pourra ouvrir ce document).

Mais malheureusement, elles ont aussi beaucoup de désavantages.


3. C’est à  dire ?

En fait, ce contrôle des données permettra à  des sociétés de vous fournir des contenus à  durée de vie limitée, ou avec beaucoup de restrictions au niveau de l’utilisation. Par exemple, Univers* pourra nous vendre des CD que l’on ne pourra jouer qu’un nombre limité de fois, ou que vous ne pourrez lire que sur votre ordinateur TCPA/Palladium (vous ne pourrez pas le préter a vos amis).

4. Ca a pas l’air très sympa, pourquoi utiliser ça ?

La stratégie de propagation de ces technologies est assez simple. Pour un service simple (par exemple un paiement en ligne), on pourra vous refuser l’accès si vous ne disposez pas d’un ordinateur TCPA/Palladium. Si vous voulez acheter sur Internet, vous serez alors forcé de l’utiliser (notons que certaines entreprises n’ont pas attendu l’arrivée de TCPA/Palladium pour instaurer ce systeme). Ainsi, en forcant l’utilisation de ces technologies pour des services de tous les jours, les Fritz chips se répandront, rendant encore plus aisé la propagation de ces technologies (par exemple pour emprunter un livre dans une bibliothèque réelle). Il y a de sympathiques exemples de ce genre de débordement dans les fictions.

5. Et les gens vont se laisser faire ?

Encore une fois, Microsoft et Intel sont des commerciaux avant d’étre des informaticiens, et nous sommes considérés comme des consommateurs potentiels, non comme des gens libres. L’instauration de ces technologies se fera doucement mais sûrement. Au début, vous aurez sans doute le droit de lire vos vieux mp3/ogg/divx, mais plus tard, les lecteurs multimédia certifiés Palladium n’accepteront de lire que des contenus certifiés aussi. C’est à  dire sans doute pas vos légitimes copies de sauvegardes de CD/DVD que vous aurez légalement acquis.


6. Et comment ça marche ?

Le principe n’est pas vraiment compliqué. Vous disposez d’un ordinateur avec du matériel TCPA et un logiciel Palladium. Pour chaque exécution ou consultation d’un document, le système d’exploitation vérifiera à  distance sur un serveur centralisé la légitimité (par rapport au bon vouloir de WinTel, pas par rapport à  la loi) de cette action, et vous accordera ou non, en fonction des données de votre matériel TCPA, le certificat pour réaliser l’opération.


7. Et ils peuvent vraiment appliquer ce genre de chose ?

Et bien oui. Il existe en parallèle de sympathiques lois, en Europe et aux Etats-Unis (appelées respectivement l’EUCD et le DMCA) qui obligeraient les fabricants de matériels et de logiciels à  ne fournir que des produits empéchant le piratage. Ca voudrait dire par exemple qu’un graveur ne doit pas pouvoir graver des CD possédant un copyright ou qu’un lecteur multimédia ne doit pas pouvoir lire de fichier piraté. Et TCPA/Palladium remplit exactement ces conditions…

Il y a déjà  eu quelques débordements à  cause de ces lois.


8. La mort du logiciel libre ?

Un autre problème de l’architecture TCPA/Palladium est qu’elle risque de tuer le logiciel et les
systèmes d’exploitation libres. En effet, la sécurité de TCPA repose sur:

  • le fait que chaque programme installé sur la machine est certifié et signé par une autorité compétente, disant que le programme est conforme aux lois sur la propriété intellectuelle.
  • Un démarrage en plusieurs étapes, certifiant à  chaque fois l’état du système.

Mais comme il est difficile d’obtenir une certification pour un logiciel dont les sources sont ouvertes, et peuvent étre modifiées et compilées sur chaque machine, les Logiciels Libres ne pourront pas étre certifiés TCPA/Palladium. De plus les développeurs du Libre n’ont pas les moyens de payer une certification.

Du coup, une machine ayant un OS Libre ne pourra pas démarrer en mode sécurisé. Et méme un Logiciel Libre installé sur un OS propriétaire certifié ne pourra pas démarrer dans le sous-système TCPA de la machine. La conséquence c’est qu’il va devenir rapidement impossible de faire quoi que ce soit avec un Logiciel Libre, entre autres (et surtout) sur Internet.

 » Les gouvernements ont peur de ce qu’ils ne peuvent contrôler, et internet fait partie de ces vecteurs d’informations jugés sensibles. Ne pouvant interdire directement le réseau international, ils font le choix de le limiter, par des règles disproportionnées, aux seuls professionnels qui en vivent, excluant ainsi tous les particuliers avides de connaissance. » C’est ce qu’a conclu le directeur d’une entreprise de services internet devant l’ampleur des mesures prises et les dérives qu’elles pourraient impliquer que ce soit à  travers l’adoption du LEN ou de Tcpa-Palladium.

Extrait d’un cri du coeur trouvé sur http://bill-brother.ca.tc/

« Une dictature est presque toujours une démocratie fatiguée. Quand la fatigue gagne une communauté, les citoyens perdent leur goût de cette vigilance dont on dit justement qu’elle est le prix de la liberté, et préfèrent confier à  un seul homme casqué le soin de veiller sur leur sommeil. » – G.K.Chesterton

… Cette épigraphe m’est venue à  l’esprit car je ne pense pas uniquement aux ambitions grotesques de Microsoft et de TCPA, mais aussi à  ce qui nous arrive à  nous, à  ce qui a permis à  Microsoft de s’imposer dans le monde informatique et qui lui permet aujourd’hui d’espérer d’étendre son pouvoir sur notre liberté et notre vie privée. J’y pense car je ne crois pas aux histoires de méchants bonhommes qui instaurent de vilains régimes: tout ce qui nous arrive, nous l’avons permis.

Et ce qui nous attend, c’est bien un nouveau régime.

La Toile vient dans ce monde comme une brise fraîche d’ouverture et de liberté, soufflant par dessus toutes les barrières qui nous sont imposées ou dont nous nous entourons nous-mémes, et unissant les gens du monde entier, leur permettant des relations autrement plus simples et directes, leur apportant l’information et les connaissances impensables encore hier et, enfin, leur permettant de créer ensemble et gracieusement. Tout le monde n’a pas encore goûté à  cette vie nouvelle, mais demain nous pourrions tous la partager. Sauf que demain, il sera peut-étre trop tard. Dans un certain sens, nous sommes déjà  dépassés par les événements.

Déjà , à  cause de notre paresse mentale, la séduisante « utilisation familiale » et les « ordinateurs qui nous comprennent » réduisent notre univers informatique à  un petit ciel factice de Micro$oft.

Déjà , le Roi Consommateur, exigeant par ailleurs jusqu’à  l’absurde, se fait duper quand il s’agit d’informatique et se laisse priver du choix de l’OS, ne serait-ce que de celui de version de windows, à  l’achat de tout ordinateur neuf. La vente forcée, pourtant explicitement interdite par la loi, prospère dans les commerces informatiques en plein jour, uniquement parce qu’en bons consommateurs, nous choisissons la facilité et laissons somnoler notre sens moral. Car préférer la facilité et délaisser notre droit au libre choix est une carence de l’ordre moral, et cela a toujours un prix.

Et le prix de la « sécurité » de Palladium et de l' »informatique de confiance » de TCPA sera sans comparaison plus grand que celui de la « facilité » du déjà  omniprésent Windows XP, et notre nouvelle capitulation risque d’étre définitive. Nous allons y perdre notre Internet.

C’est par le mirage de « sécurité » que Microsoft, Intel et autres « alliés », essaieront de nous séduire. Je dis « mirage » parce qu’il reste encore à  savoir dans quelle mesure Microsoft, intimement connu de tout utilisateur tant soit peu averti pour l’instabilité et pour les failles de sécurité de ses OS, est apte à  assurer une « sécurité » quelconque par des moyens loyaux. Et d’ailleurs, lesdits utilisateurs seront certainement très étonnés de découvrir que Microsoft devient subitement soucieux d’une autre sécurité que celle de sa fortune.

On dirait qu’il se profile un nouveau gouvernement planétaire, car à  ma connaissance, nous, les internautes de cette petite planète, n’avons pas chargé de sécurité du Réseau globale ni Microsoft ni une TCPA quelconque. Si le monde est angoissé par le terrorisme ou si la France est catastrophée par la violence sur la route, personne n’a jamais prétendu que l’insécurité » de l’Internet prenne les dimensions inquiétantes.

Mais le Big Brother ne meurt jamais, et un KGB à  peine enterré par-là , une TCPA se condense ici, dans l’atmosphère artificielle d’une « insécurité » qui ne nous concerne pas, et se propose pour gérer le Réseau et donc toute la planète, en vue de quoi nous tous, nous devons leur confier nos ordinateurs.

Car c’est de cela qu’il s’agit. Aujourd’hui, nos ordinateurs nous appartiennent encore, nous leurs confions tout, et ils savent sur nous plus qu’une seule personne ne peut savoir sur une autre. Demain, ce sera peut-étre le privilège d’une TCPA, qui lui accordera, naturellement, le pouvoir de nous dicter notre comportement.

Bien sûr qu’officiellement, ces Microsoft/TCPA sont loin de viser un pouvoir total sur notre vie privée. C’est le noble souci de « sécurité » et de « confiance » qu’ils affichent, à  l’image de toutes les idéologies totalitaires.

Notre ordinateur sera, comme nous le chante Steve Ballmer, « aussi facile à  utiliser que le téléphone ou la télévision » et deviendra « une véritable citadelle de sécurité ». Aux yeux de Microsoft, c’est à  cela que se réduisent nos aspirations.

C’est ce p’tit paradis de consommateur médiocre qui est sensé endormir notre sens éthique et nous convaincre de sacrifier notre liberté au nom de « sécurité ».

Et il faut dire là  que Microsoft n’a pas la méme notion de sécurité que nous.

Je vous invite à  vous demander : combien de fois avez-vous été victime de virus, de piratage ou des attaques des hackers? Votre « insécurité », justifie-t-elle des mesures de sécurité faisant penser à  la loi martiale? En ce qui nous concerne, il est tout à  fait à  notre portée de combler les failles de sécurité des OS de Microsoft et de nous prémunir contre les rares script kiddies et autres petits hooligans du Net.

Sacrifieriez-vous votre liberté et votre vie privée à  la « sécurité » de Microsoft, qui, toujours insatisfait de ses revenus déjà  les plus gros au monde, apportés par les utilisateurs professionnels rentabilisant ses OS, chicane pour faire payer méme ceux qui ne sont pas acheteurs potentiels, jusqu’aux plus démunis?

Est-ce que les soucis des « majors de disque », qui affichent les « manque à  gagner » bidon et prétendent étre ruinés par les écoliers péchant sur le Net quelques mp3 encore en vente, vous empéchent de dormir?

Enfin, faites-vous confiance aux politiciens qui soutiennent Microsoft et qui veulent que la lutte contre le terrorisme, le trafic de stupéfiants ou la pédophilie, déjà  menée aux frais du contribuable, nous prive également de notre Toile ? Et en outre, croyez-vous vraiment que ces mesures concerneront Al-Qaïda ou les cartels de la drogue, que ces derniers se laisseront imposer les Palladium et passeront leurs codes à  Microsoft?

Pour en finir, quelle « informatique de confiance » croyez-vous que nous promet ce TCPA (Trusted Comuting Platform Alliance)?

Il ne s’agit pas de confiance entre nous, les humains, ni de notre confiance en réseau ou en nos ordinateurs.

Et nous sommes invités, toute l’humanité, à  faire confiance à  cette « Alliance » lucrative avec en téte ce méme Microsoft, connu des tribunaux américains pour ses méthodes déloyales de faire la concurrence.

Comme si quelqu’un qui n’est pas né d’hier pouvait croire que ce géant de software à  l’esprit de petit mercanti, n’en profitera pas. « C’est dans ma nature », nous dira-t-il après, comme l’a dit le scorpion à  la grenouille. Et il aura raison, personne n’ignore ce qui est sa nature.

Il s’agit de faire confiance à  celui qui nous vend les OS nécessitant un tas d’utilitaires et qui fait vivre les auteurs des innombrables « astuces » et des « dépannez votre PC », qui nous fait payer entièrement ses OS en nous les louant seulement (sisi, voyez la licence), à  celui qui veut que nous payons le double pour avoir installé sur notre propre deuxième machine un OS déjà  payé.

Il s’agit de nous confier à  ceux qui prétendent étre volés quand nous partageons nos chansons préférés avec les amis ou regardons un film prété, qui veulent étendre la notion de copyright, depuis toujours relative aux reproductions commerciales, sur la copie privée, jusqu’à  celle de recette de cuisine si elle est sur un CD. Oui, c’est ça, leur DRM.

Il nous faudra faire confiance aux types qui veulent la mort du logiciel gratuit et du logiciel libre. Car le système de certification de Microsoft est incompatible avec toute idée de création libre, vous le verrez par la suite.

Il y aura de quoi devenir nostalgique du temps « d’insécurité » et de vielles bricoles du méme Microsoft, où nous avions à  dépanner et à  protéger notre bécane, mais où elle était la nôtre.

A moins que nous ne remarquions l’existence d’autres OS, venant du monde de logiciel libre, sans comparaison plus sûrs et aussi stables qu’un windows en arrét.

Parce qu’en vivant notre p’tite vie de consommateur, nous oublions que cet autre monde existe, ou bien nous ne lui faisons pas confiance. A nos yeux, il n’y a que les motivations commerciales qui sont recevables sans réserve.

En voyant Microsoft pratiquer en plein jour une pression déloyale pour engraisser sa fortune déjà  démesurée, nous sortons notre absolution élastique et universelle: « il faut bien qu’il gagne sa vie ». En laissant Microsoft s’emparer de 90% du marché de software, et ses métastases infiltrer l’Internet, nous voyons son expansion, grotesque et sans précèdent, comme faisant partie de la loi naturelle, et lui accordons le quasi-monopole sur notre univers informatique.

Nous trouvons naturelles les lois de commerce et de consommation, oubliant que le modèle commercial n’est pas la seule façon de vivre et de créer, et qu’il est loin d’étre le plus humain.

Nous oublions que, dans le monde informatique et celui du Net, une autre vie existe. Une vie dont nous ne profitons peut-étre pas encore mais que nous pourrions, au moins, nous réserver. Une vie saine où les hommes sont plus heureux en donnant qu’en recevant. Un phénomène profondément humain qui écSure Mr Bill Gates et autres adeptes du « donnant-donnant », car les esprits mercantiles sont allergiques au désintéressement et à  la noblesse du créateur libre.

En les laissant faire cette fois, nous choisissons notre camp, nous choisissons l’avenir de notre univers informatique et de notre Toile. Nous choisissons entre Internet imparfait et Internet mort.

Il est vrai que les ambitions mégalomanes relèvent plus souvent de la décadence que d’un vrai essor, et le succès de telles entreprises est d’habitude plus que douteux. En connaissant un peu notre histoire, on dirait plutôt que Microsoft est en train de creuser sa tombe.

Mais sans dramatiser, j’ai peur que son chant de cygne ne donne pas sa note finale demain et que nous risquons de passer encore des années, voire des décennies, à  attendre un nouveau « chut du mur de Berlin », un mur qui commence cette fois à  encercler notre Toile et qui tente à  se refermer.

C’est ce qui risque de se passer si nous ne nous réveillons pas, si nous « perdons le goût de cette vigilance dont on dit justement qu’elle est le prix de la liberté ».

Note: la cyber criminalité doit étre traquée et punie mais on ne nous gave que de quelques téléchargements litigieux.

Ce projet Tcpa-Palladium relève aussi d’une cyber criminalité liberticide. Autrement plus grave par son ampleur planétaire. Il faut que ce soit dit.

On attend une réaction de nos politiques pour une interdiction pure et simple de ces puces.

« Qui ne dit mot consent … » dit le proverbe. Leur silence devrait étre placé rubrique « complicité » si tel était le cas.

A bon entendeur…

Sources:

Ross Anderson TCPA/Palladium FAQ

pour plus d’infos techniques: http://web.archive.org/web/20051218091803/http://www.teamatic.net:80/securite/tcpa_ngscb/faq_tcpa_palladium.php

http://web.archive.org/web/20070212191235/http://www.ope-spip.ouvaton.org:80/article.php3?id_article=7 tcpa

http://www.idees.ch/checkbox/archives/000278.html

http://www.uzine.net/article1940.html média player

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *