TCPA et NGSCB : qu'est-ce que c'est ?
La TCPA (« Trusted Computing Platform Alliance » – en français, Alliance pour une informatique de confiance) est une organisation de plus de 200 membres, créée à l'initiative d'Intel. Son objectif : transformer un ordinateur en un outil de travail de « confiance » en combinant une puce électronique avec les logiciels.
Mais comment cela fonctionne-t-il exactement ? Au démarrage d'un tel ordinateur, une puce vérifie la conformité des éléments matériels (carte mère, processeur, carte graphique, carte son) et des logiciels chargés progressivement (BIOS, chargeur, système d'exploitation, logiciels utilisateurs). Une chaîne de confiance locale s'établit alors, qui peut s'étendre à un réseau distant de machines. Le logiciel est certifié ? Il est chargé. Sinon, il est bloqué.
Le NGSCB (« Next Generation Secure Computing Base ») est un ensemble de logiciels développés par Microsoft qui s'appuie sur les spécifications TCPA. Il sera incorporé aux prochaines versions de Windows (par exemple : Windows 2003). NGSCB, considéré par certains comme l'arme ultime contre les utilisateurs avertis, est plus connu sous le nom de Palladium. Le 1er juillet 2002, Bill Gates a envoyé un mail à 50 000 collaborateurs de Microsoft pour leur annoncer que la sécurité devenait une priorité. Le développement officiel du NGSCB a débuté le 25 janvier 2003.
Les conséquences pour les utilisateurs : vers la fin des libertés numériques ?
Une des composantes logicielles de NGSCB est un pilote DRM (Digital Rights Management). Cette gestion numérique des droits sera implémentée en surcouche de la puce et tracera tous vos fichiers. À chaque fichier correspondra une signature numérique. Si le fichier a pour signature celle d'un MP3, mais que le serveur de l'éditeur ne vous en a pas donné l'autorisation (par exemple : échange via Kazaa), vous ne pourrez pas le lire.
L'objectif affiché ? Éradiquer le peer-to-peer, les MP3 et les DivX. Le raisonnement est identique pour une copie pirate d'un logiciel comme Windows.
Plus inquiétant encore : vous téléchargez un logiciel libre (donc gratuit), mais il ne pourra pas s'exécuter sur une machine équipée du NGSCB, car les auteurs ne l'auront pas certifié. Or, certification signifie coût. Les antivirus gratuits souffriraient également : leurs mises à jour rapides modifient le code source et le binaire, nécessitant une nouvelle certification à chaque fois.
Autre scénario : vous possédez un PC équipé de cette puce et souhaitez envoyer un fichier .txt à un ami par e-mail. Il ne pourra pas le lire, car son PC n'est pas équipé d'une puce NGSCB et il n'a pas le code de certification. En résumé, Microsoft décide de ce que vous pouvez utiliser sur votre ordinateur.
Conseil boursier : n'attendez pas 20 ans pour revendre vos actions Microsoft !
