22. Qu'est-ce que TORA BORA ?

Il semble que c'était un jeu de mot chez Microsoft : voir l'annonce de Palladium . L'idée est que Trusted Operating Root Architecture (« l'architecture logiciel de confiance », c'est-à-dire Palladium) arrêtera les attaques de type Break Once Run Anywhere (cassé une fois, fonctionnant partout), c'est-à-dire que les fichiers piratés, une fois déverrouillés, peuvent être distribués sur Internet et utilisés par tout le monde.

Ils semblent s'être aperçu depuis que cette plaisanterie pouvait paraître de mauvais goût. Lors d'une conférence à laquelle j'assistais le 10 juillet au centre de recherche de Microsoft, le slogan était devenu BORE-resistance, où BORE est l'acronyme de Break Once Run Everywhere (cassé une fois, fonctionnant partout). (Au passage, le conférencier employait là-bas le terme « filtrage de contenu », désignant normalement les outils de contrôle parental de la pornographie, en lieu et place « d'empreinte numérique » : la boîte à idées des relations publiques est apparemment en ébullition ! Il nous dit aussi que tout ceci ne fonctionnera que lorsque tout le monde sera équipé d'un système d'exploitation « de confiance ». Lorsque je lui demandai si cela impliquait de se débarrasser de Linux, il répondit que les utilisateurs de Linux allaient devoir s'habituer à utiliser le filtrage de contenu.)

23. Mais la sécurité des PC n'est-elle pas une bonne chose ?

La question est : la sécurité pour qui ? Vous préférez peut-être ne plus être inquiété par les virus, mais ni TCPA ni Palladium ne régleront ce problème : les virus profitent de la manière dont les logiciels (comme Office ou Outlook de Microsoft) utilisent les macros. Vous êtes peut-être irrité par le spam, mais cela non plus ne sera résolu. (Microsoft laisse entendre que cela sera résolu par filtrage de tous les messages non signés ; mais les spammers achèteront simplement des PC TCPA. Il serait plus intelligent d'utiliser votre lecteur existant pour filtrer les courriels des personnes que vous ne connaissez pas et de les mettre dans un dossier à survoler une fois par jour.) Vous êtes peut-être inquiet pour votre vie privée, mais ni TCPA ni Palladium ne vous aideront ; presque toutes les intrusions dans des données personnelles résultent de l'abus des autorisations d'accès, souvent obtenues par des moyens coercitifs. La compagnie d'assurance médicale qui vous demande d'accepter que vos données soient partagées avec votre employeur ou avec tous ses clients, ne va pas s'arrêter simplement parce que leurs PC sont maintenant officiellement « sécurisés ». Au contraire, il est probable qu'elle les vende même davantage, puisque nous pouvons maintenant faire « confiance » aux ordinateurs.

Les économistes ont remarqué que lorsqu'un fabricant produisait un bien écologique, cela augmentait souvent la pollution, car les gens achetaient le coté écologique au lieu de moins acheter ; nous avons ici un équivalent concernant la sécurité de ce qu'il est convenu d'appeler une « chausse-trappe sociale ». De plus, en fortifiant et en étendant les monopoles existants, TCPA augmentera l'intérêt à la discrimination par les prix et donc de la collecte de données personnelles pour analyse marketing.

L'opinion la plus indulgente concernant TCPA est avancée par un chercheur de chez Microsoft : il existe des domaines pour lesquels il est souhaitable de contrôler les gestes de l'utilisateur. Par exemple, vous devez empêcher les gens de trafiquer le compteur d'une voiture avant qu'il ne la vende. De la même manière, si vous voulez activer le DRM sur un PC, vous devez traiter l'utilisateur comme l'ennemi.

De ce point de vue, TCPA et Palladium n'offrent pas autant de sécurité à l'utilisateur qu'au vendeur de PC, à l'éditeur de logiciel, et à l'industrie du spectacle. Ils ne sont d'aucune utilité pour l'utilisateur, bien au contraire. Ils restreignent votre liberté d'action sur votre PC afin d'autoriser fournisseurs de services et de logiciels à vous soutirer plus d'argent. C'est la définition classique d'un cartel : une entente industrielle qui change les termes de l'échange pour diminuer les avantages du consommateur.

Il ne fait aucun doute que Palladium sera introduit avec de nouveaux gadgets pour que le paquet dans son ensemble paraisse ajouter de la valeur sur le court terme, mais sur le long terme, les conséquences économiques, sociales et juridiques requièrent une sérieuse réflexion.

24. Pourquoi est-ce donc nommé « informatique de confiance »? Je ne vois pas pourquoi je devrais lui faire confiance !

C'est presque une blague d'initié. Au « Department of Defense » des États-Unis, un « système ou composant de confiance » est défini comme « celui qui a la capacité de violer les règles de sécurité ». Cela peut sembler contre-intuitif au premier abord, mais repensez-y encore une fois. Le filtre à courriel ou pare-feu situé entre un système Secret et un autre Top-Secret peut, s'il échoue, violer la règle disant qu'un courriel ne peut circuler que du système Secret vers celui Top-Secret, et jamais dans l'autre sens. On lui fait donc confiance pour faire respecter les règles de circulation de l'information.

Ou prenons un exemple dans la vie quotidienne : supposez que vous ayez confiance en votre docteur pour qu'il garde confidentiel votre dossier médical. Cela veut dire qu'il a accès à votre dossier, qu'il peut donc le dévoiler à la presse s'il est négligent ou sans scrupule. Vous n'avez pas confiance en moi concernant votre dossier médical, parce que je ne l'ai pas ; peu importe que je vous aime ou que je vous déteste, je ne peux rien faire pour enfreindre la règle de confidentialité de votre dossier médical. Par contre votre docteur le peut ; et le fait qu'il soit en position de vous porter préjudice, est vraiment ce qui compte (d'un point de vue logique) lorsque vous déclarez votre confiance en lui. Il vous est peut-être très sympathique, ou vous devez juste lui faire confiance parce qu'il est le seul docteur de votre île ; peu importe, la définition de « confiance » du « DoD » ne tient pas compte de ces aspects émotionnels et superflus (qui peuvent induire les gens en erreur).

Rappelez-vous que durant la fin des années 90, quand les gens débattaient du contrôle gouvernemental sur la cryptographie, Al Gore proposa un service de « tiers de confiance » ; pour garder une copie de vos clefs de déchiffrement à l'abri, simplement pour le cas où vous (ou le FBI, ou la NSA) en auriez un jour besoin. Ce nom fut tourné en dérision comme appartenant à la catégorie des slogans publicitaires, celle qui qualifie de « république démocratique » la colonie Russe d'Allemagne de l'est. Mais c'est vraiment en harmonie avec la manière de penser du DoD. Un « tiers de confiance » est un « tiers qui a la capacité de violer votre sécurité ».

25. Donc un « ordinateur de confiance » est un ordinateur qui viole ma sécurité ?

Maintenant, je crois que vous avez compris.

Ross Anderson

Traduction française par Christophe Le Bars. Merci à Philippe Batailler et à Frédéric Bothamy pour leurs relectures.