12. Perspective effrayante. Mais ne peut-on simplement le désactiver ?

Bien sûr, sauf si votre administrateur système configure votre machine de manière à ce que TCPA soit obligatoire, vous pouvez toujours le désactiver. Vous pourrez alors faire fonctionner votre PC avec les privilèges d'administrateur et utiliser des logiciels non sécurisés.

Il y a malgré tout un domaine où vous ne pouvez pas désactiver Fritz. Vous ne pouvez pas l'obliger à ignorer les logiciels piratés. Même s'il a été informé que le PC ne démarre pas en mode « de confiance », il vérifie toujours que le système d'exploitation n'est pas sur la liste des numéros de série résiliés. Ceci a des implications sur la souveraineté nationale. Si Saddam est assez stupide pour équiper ses PC de TCPA, alors le gouvernement des États-Unis sera capable de faire la liste de ses licences Windows, et donc d'éteindre ses PC, la prochaine fois qu'il y aura une guerre. Démarrer en désactivant Fritz ne sera d'aucun secours. Il devra ressortir de veilles copies de Windows 2000, passer à GNU/linux ou trouver un moyen pour isoler les puces Fritz sans abîmer les cartes mères.

Si vous n'êtes pas quelqu'un que le président des États-Unis déteste personnellement, ce n'est peut-être pas un problème. Mais si vous désactivez TCPA, alors vos logiciels conçus pour TCPA ne fonctionneront pas, ou ne fonctionneront pas aussi bien. Cela sera comparable à passer actuellement de Windows à Linux. Vous aurez peut-être plus de liberté, mais vous finirez en ayant moins de choix. Si les logiciels qui utilisent TCPA/Palladium sont plus attractifs pour une majorité de gens, vous finirez peut-être par être contraint de les utiliser ; comme beaucoup de gens sont obligés d'utiliser Microsoft Word parce que leurs amis et collègues leur envoient des documents Microsoft Word. Microsoft déclare que Palladium, au contraire de TCPA seul, sera capable de faire cohabiter, en même temps dans différentes fenêtres, des logiciels de confiance et les autres ; cela rendra probablement plus facile son adoption.

13. Donc l'aspect économique est important ?

Exactement. Sur le marché des biens et des services informatiques, les plus gros profits sont dégagés par les entreprises qui peuvent établir des plates-formes (comme Windows ou Word) et contrôler leurs interoperabilités, afin de verrouiller le marché des produits complémentaires. Par exemple, certains vendeurs de téléphones mobiles utilisent une authentification de type question-réponse (challenge-response) pour vérifier que la batterie du téléphone est d'origine, plutôt qu'un clone, auquel cas, le téléphone refuse de la recharger, voire l'épuise aussi vite que possible. Certaines imprimantes vérifient leurs cartouches d'encre de manière électronique ; si vous utilisez un substitut bon marché, l'imprimante passera silencieusement sa configuration de 1200 DPI à 300 DPI. La console Playstation 2 de Sony utilise un système d'identification similaire pour s'assurer que les cartouches mémoires ont été fabriquées par Sony et non pas par un concurrent à bas prix.

TCPA paraît conçu pour maximiser l'effet, et donc le poids économique, de tels comportements. Et je pense que Palladium s'intégrera parfaitement dans la conduite bien connue de Microsoft en matière de concurrence déloyale. Si vous êtes éditeur d'un logiciel TCPA, votre serveur de sécurité pourra faire respecter votre politique quant à l'utilisation, par les autres logiciels, des fichiers créés par votre application. Ces fichiers pourront être protégés en utilisant une cryptographie forte, dont les clefs seront gérées par les puces Fritz de toutes les machines. Cela signifie qu'un logiciel à succès conçu avec TCPA rapportera bien plus d'argent à l'éditeur, puisqu'on pourra louer l'accès à ses interfaces pour tout ce que pourrait inventer le marché. Il y aura donc une forte pression sur les développeurs de logiciels pour qu'ils ajoutent une compatibilité TCPA à leurs logiciels ; et si Palladium est le premier système d'exploitation à utiliser TCPA, cela lui donnera un avantage compétitif dans le monde des développeurs sur GNU/Linux et MacOS.

14. Mais attendez, le droit à l'ingénierie inverse pour des besoins d'interopérabilité n'est-il pas protégé par la loi ?

Oui, et c'est très important pour le bon fonctionnement du marché des biens et des services informatiques ; voir Samuelson et Scotchmer, « The Law and Economics of Reverse Engineering » (La loi et l'économie de l'ingénierie inverse), Yale Law Journal, Mai 2002, 1575-1663. Mais la loi dans la plupart des cas vous donne juste le droit d'essayer, pas de réussir. À l'époque où l'interopérabilité signifiait trifouiller les formats de fichiers - lorsque Word et Word Perfect se battaient pour la domination, chacun essayant de lire les fichiers de l'autre et travaillant à rendre le sien incompréhensible -, cela représentait un véritable enjeu. Mais avec TCPA, ces jeux sont terminés ; sans accès aux clefs, ou sans moyen de casser la protection des puces, l'affaire est pliée.

Interdire à ses concurrents l'accès aux formats de fichiers des logiciels était l'une des motivations de TCPA : voir cette intervention de Lucky Green, ou son discours à la conférence Def Con pour en savoir plus. C'est une tactique qui se répand en dehors du monde informatique. Le congrès des États-Unis s'est irrité du fait que les constructeurs automobiles interdisent l'accès à leurs formats de données pour empêcher leurs consommateurs d'effectuer des réparations chez des garagistes indépendants. Or les gens de Microsoft disent qu'ils veulent installer Palladium partout, même dans votre montre ! Les conséquences économiques pour tout le commerce indépendant pourraient être significatives.

15. TCPA peut-il être cassé ?

Les premières versions seront vulnérables à quiconque disposera des outils et de la patience nécessaires pour casser le matériel (i.e., lire les données en clair sur le bus entre le processeur et la puce Fritz). Cependant, à partir de la phase 2, la puce Fritz disparaîtra à l'intérieur du processeur principal, appelons-le « Hexium », et les choses deviendront beaucoup plus difficiles. Des opposants très motivés, et très riches, seront encore capables de le casser. Néanmoins, il est probable que cela devienne de plus en plus dur et coûteux.

De plus, dans beaucoup de pays, casser Fritz sera illégal. C'est déjà le cas aux États-Unis avec le « Digital Millennium Copyright Act », tandis que dans l'Union Européenne la situation varie d'un pays à l'autre, dépendant de la manière dont les législations nationales transcrivent la directive européenne sur le droit d'auteur.

Par ailleurs, pour beaucoup de produits, la question de l'interopérabilité est déjà délibérément mélangée avec la protection des droits d'auteur. Les puces d'authentification de la PlayStation de Sony contiennent aussi l'algorithme de chiffrement des DVD, de manière à ce que toute ingénierie inverse puisse tomber sous l'accusation de détournement d'un mécanismes de protection des droits d'auteur et puisse être poursuivie au nom du Digital Millennium Copyright Act. La situation va certainement se complexifier, et cela favorisera les grandes entreprises disposant de départements juridiques aux larges budgets.