ZEROSECONDE.COM: août 2013 (par Martin Lessard)

ZEROSECONDE.COM

Impacts du numérique sur la communication, notre société, nos vies.

Windows 8: branché sur la NSA?

Une étonnante information publiée par le journal allemand Die ZeitBundesregierung warnt vor Windows 8, il faudrait se méfier de Windows 8 !


D'après l'article, l’Office fédéral pour la sécurité dans les technologies de l'information allemand (BSI) trouve que les spécifications de la puce TPM 2.0 (Trusted Platform Module), qui fonctionne avec le système d’opération Windows 8, présente une faille sécuritaire pour son emploi au gouvernement.

La puce TPM 2.0 contient des clés de cryptage qui servent à vérifier l’intégrité du système d’opération (c-à-d: s’il est conforme à ce qu’il doit être et non piraté ou modifié par un virus).  TPM impose donc l'exécution de «code signé» (code approuvé et non modifié), sinon le OS ne fonctionne pas

Le problème se situe ici: la puce est fabriquée en Chine, et il n’y a pas moyen de s’assurer de la sécurité de la puce (une puce espionne?). Et même, pourquoi pas, si la NSA n'est pas passé aussi pour la détourner. Bonjour la théorie de la conspiration!

Les premiers communiqués étaient assez flous pour laisser sous-entendre que la NSA ou même le gouvernement chinois  pourrait entrer par une telle «porte dérobée» (backdoor) pcq ceux qui sont derrière les spécifications de la TPM  2.0 sont uniquement des compagnies américaines.

Dans la foulée des révélations sur l’espionnage de la NSA et de PRISM, et aussi sur la perpétuelle méfiance envers la monopolistique Microsoft, les esprits sont à vif. Le doute est permis, mais la preuve n'est pas faite.

Le réel danger évoqué par la BSI est celui-ci: si pour une raison ou une autre, l'OS est «modifié», malicieusement (par l’externe) ou accidentellement (par l’interne), à la seconde même que ça se produit, la puce TPM 2.0 fermerait le système (supposément par protection).

Et ça, c'est un risque que la BSI trouverait inacceptable pour le gouvernement allemand. Pour tout gouvernement en fait.

Pour Windows 8, dans tous les cas, entre deux mots, il faudra choisir:

- La TPM 2.0 et Windows 8 seront inséparables, pour des raisons de sécurité: personne ne veut utiliser un OS qui aurait été malicieusement modifié.

- Mais en même temps, à l'inverse, l'association des deux fait que la faiblesse se répand à l'ensemble du système et simplement modifier une ligne de code de l'OS suffit pour que tout le système se bloque.

La question qui se pose maintenant et définitivement, plus que jamais, c'est comment vivre dans un monde où, sécurité et surveillance sont définitivement deux faces de la même pièce. 

Le numérique est rendu là.

Sources

(Post-Scriptum: Juste après la pubication de ce billet, j'apprends que Steve Balmer, CEO de Microsoft démissionne. Il ne faudra surtout pas y voir un lien de cause à effet. La Terre n'a plus de place pour une autre théorie de la conspiration...)