La réalité est moins idyllique. Celui qui croit qu'un ordinateur n'a pas besoin d'être bichonné courre au désastre[1]. Un ordinateur est en fait un véritable tamagoshi puissance 10, sous certains systèmes d'exploitation bien sûr ;-) . D'où l'idée de l'informatique de confiance.

Dernière mise à jour : le 05/01/2007.

De quoi s'agit-il ?

Il s'agit de bâtir une informatique qui résisterait aux attaques les plus féroces des personnes les plus mal intentionnées de la planète. L'ordinateur ferait toujours ce qu'il est censé faire, on pourrait lui faire pleinement confiance. Adieu vers, virus, cochon, couvée, plus besoin d'anti-machin, plus besoin d'anti-truc[2]. Pour parvenir à cet état de grâce, il y a deux philosophies : la philosophie du logiciel propriétaire et la philosophie du logiciel libre.

Informatique de confiance, façon multinationales

locked C'est très simple. Depuis quelques années on développe des circuits-intégrés[3] dédiés au cryptage et à l'authentification de données. Si on insère une telle puce dans chaque machine, la machine devient capable de valider l'authenticité du contenu du disque dur, donc des logiciels. Un virus parvient à franchir les barrières ? Pas de problème, le système vérifie l'authenticité du programme et interdit son exécution : c'est l'informatique de confiance, Trusted Computing en anglais. Parfait !

Mais au fait, qui décide alors de ce qui doit ou non être exécuté sur votre machine ? C'est évident : ceux qui fournissent les clefs d'authentification des logiciels. Et de qui s'agit-il ? Microsoft, encore eux ! Mais cela pourrait très bien être Apple puisqu'ils font aussi partie de l'alliance TCPA, Trusted Computing Platform Alliance. Donc impossible d'installer un autre logiciel que ceux validés par ces sociétés. Et alors ?

Alors le système vérifie à chaque démarrage l'authenticité des logiciels et peut la réfuter. Supposons que Microsoft se mette à louer ses logiciels :

  • Windows :10 € / mois
  • Internet Explorer : 5 € / mois
  • MSN : 5 € / mois
  • Outlook : 5 € / mois
  • MS Office : 20 € / mois
  • Pack anti-machin : 5 € / mois[4]

Total : 600 € par an. Et si je ne paye plus ? C'est simple, la clef d'authentification devient caduque et vous ne pouvez plus utiliser quoi que ce soit, ni même récupérer vos données à cause du cryptage du disque[5]. Et pour installer un logiciel gratuit alternatif, il faudra qu'il ait l'approbation de Microsoft...

Bien sûr, impossible aussi d'échapper aux DRM pour pouvoir lire un fichier musical ou une vidéo : il faudra aussi les louer ! Comme le fait si bien remarquer le site GetGNULinux.org, le DRM contrôle le contenu alors que leur Informatique de confiance contrôle la machine - à distance. Remettre ces deux clefs dans les mains d'une seule société ressemble à du suicide puisque ce n'est plus vous qui décidez ce que vous pouvez faire sur votre machine mais eux.

Mais ceci nous éloigne du problème : sera-t-on réellement en confiance ? Non, à peine plus qu'aujourd'hui. En effet les logiciels propriétaires continueront de contenir de nombreuses failles[6] qui permettent de générer un chiffre d'affaire supplémentaire[7], mais qui serviront aussi à déclarer des virus comme logiciel de confiance ! Joanna Rutkowska, après nous avoir expliqué que les logiciels antivirus sont inefficaces, nous explique dans l'article Introducing Stealth Malware Taxonomy que le Trusted Computing ne peut empêcher tous les types de logiciels malveillants de s'installer...

Elle est pas belle la vie ?

Informatique de confiance, façon logiciel libre

smile! Ici informatique de confiance signifie transparence : l'utilisateur peut à tout moment savoir exactement ce qui se passe dans sa machine et le modifier. Ainsi le code source des logiciels libres est librement disponible, ce qui veut dire que tout le monde peut le consulter. Les pirates et les cyber-criminels aussi ? Oui, mais l'expérience prouve que :

  1. cacher le code source ne permet pas d'empêcher le détournement des logiciels par les personnes mal intentionnées
  2. les logiciels libres réputés contiennent moins, voire beaucoup moins d'erreur de programmation ou de conception que les logiciels propriétaires

De nos jours, de nombreuses administrations nationales, en Europe et en Amérique du Sud principalement, recommandent l'utilisation de logiciels libres[8] notamment pour des raisons de sécurité. Des équipes de spécialistes dépêchées par ces administrations scrutent le code des logiciels libres afin d'en assurer la sécurité. Pourquoi font-elles cela ? Parce que les économies générées en ne payant plus les licences des logiciels propriétaires dégagent des sommes colossales[9] qui peuvent en partie être réutilisées autrement.

Bon mais alors pourquoi on leur ferait plus confiance ? Simplement parce qu'ils ont moins de failles et que leur correction est plus rapide que pour les logiciels propriétaires, mais surtout parce qu'aucun logiciel libre n'essaie de rendre l'utilisateur captif. Vous redevenez ainsi libre :

  • d'utiliser ce que bon vous semble
  • d'utiliser vos logiciels sur n'importe quelle machine
  • d'utiliser votre travail quand, où et comme vous le voulez[10]

Elle est pas belle la vie ?

Remarque : des outils libres similaires à ceux du TCPA existent pour vérifier l'intégrité des fichiers du système, mais rien n'interdit dans ce cas d'installer d'autres logiciels qui n'ont pas besoin d'approbation préalable. Il faut alors bien sûr faire attention à ce qu'on installe !

Conclusion

On voit très bien comment pourrait être détournée l'informatique de confiance des multinationales à des fins d'aliénation des clients. On voit très bien aussi comment les machines, bien qu'étant pourvues de logiciels initialement totalement pacifiques, se retournent contre leurs utilisateurs à cause de personnes mal intentionnées qui sévissent sur Internet. On imagine donc très bien toutes les dérives possibles de leur stratégie d'informatique de confiance, ou du moins, ceux qui les imaginent pourraient bien ne pas se tromper totalement.

Alors à qui faire le plus confiance ?

Liens à consulter

Notes

[1] lire la série d'articles sur La sécurité informatique

[2] pas tout à fait car il faut toujours se barricader des fois que la confiance à accorder au système eût été surestimée

[3] les fameuses puces électroniques

[4] voir Microsoft tombe le masque

[5] déjà Windows Vista et Office 2007 prévoient des modes de fonctionnement bridés en cas de licence jugée douteuse

[6] erreurs de programmation ou de conception qui permettent aux pirates et aux logiciels malveillants de s'introduire dans une machine

[7] voir à nouveau le billet Microsoft tombe le masque !

[8] voir le billet Linux est-il crédible ?

[9] plusieurs dizaines de millions d'euros par an pour un ministère (cf. Quel est le budget "licences logicielles" des administrations ?), de l'ordre de un milliard d'euros pour la France

[10] si vous louez MS Office, vous ne pourrez lire vos documents que lorsque vous serez autorisés à utiliser la bonne version de ce logiciel sur la bonne machine...