Beaucoup d’encre a coulé sur le projet Palladium, de Microsoft. Défenseurs des libertés individuelles, les fervents supporters du logiciel libre ont très vite attaqué l’alliance TCPA, dont se réclame le projet, l’accusant de vouloir contrôler le contenu des PC…Richard Stallman, fondateur de GNU (un système d’exploitation libre), dénonce “un dispositif de chiffrement et de signature dont les clés sont tenues secrètes”. Palladium permettant de paramétrer, via internet, les logiciels installés et de “réglementer ce que le possesseur du PC a le droit de faire”. Bernard Ourghanlian, directeur technique chez Microsoft France, se veut rassurant : “Palladium fournit des fonctions de sécurité de bas niveau. C’est aux éditeurs de développer des applications faisant appel aux API Palladium.”
Le mot d’ordre est l’attentisme
La balle est donc dans le camp des éditeurs de solutions et, pour ceux qui sont spécialisés dans la sécurité informatique, le mot d’ordre est l’attentisme. Dominique Pavelin, directeur technique chez netquartz, l’éditeur français qui propose une solution de diffusion et de gestion de droits numériques, s’en explique : “On se souvient encore de l’échec qu’a connu Intel avec le numéro de série intégré (NSI) sur le Pentium III. Sur ce type de projet, les phases d’acceptation par le marché puis de déploiement sont très longues. Palladium est certainement une bonne nouvelle pour notre marché. Nous avons nos propres solutions de sécurisation des contenus, et nous gérerons les plates-formes Palladium lorsque nos clients, c’est-à-dire les éditeurs, les auront adoptées.” En outre, le couple Wintel est toujours considéré avec le plus grand scepticisme dans le secteur de la sécurité.Conscient que ce sont les éditeurs qui décideront du succès de Palladium, Microsoft va publier dès le début de l’année prochaine les API de programmation de Palladium.Il est toutefois un secteur où l’accueil devrait être plus chaleureux, selon Bernard Ourghanlian : celui des antivirus. Avec sa zone mémoire protégée, le PC “TCPA” sous Longhorn-Palladium permettrait aux éditeurs d’antivirus de pouvoir y faire exécuter leurs logiciels à l’abri des attaques.
Des plates-formes pour zones protégées
Une évolution possible de la plate-forme, évoquée par Bernard Ourghanlian, sera de faire tourner une partie du noyau Windows en zone protégée : “Windows 2000 a reçu son habilitation EAL 4, ce qui est le maximum pour un système d’exploitation commercial. On pourrait fort bien imaginer une version spécifique du prochain Windows, fonctionnant en partie en zone protégée et compatible EAL 5, répondant ainsi aux besoins des militaires ou des agences gouvernementales.”De son côté, IBM, membre du TCPA, propose déjà sur ses ordinateurs portables un emplacement pour son Security Chip. “Chez IBM, le chiffrement en hardware sur le poste de travail, c’est dès aujourd’hui et pas en 2004 !”, souligne Philippe Chantelot, responsable des ThinkPad d’IBM France. Dès à présent, le Security Chip assure l’authentification de l’utilisateur via les solutions SecurID, de RSA Security, ainsi que le chiffrement des documents sensibles stockés sur le portable. La solution Entrust PKI est d’ores et déjà supportée.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
