> Lettre ouverte en réponse à l'article du journal Le Monde intitulé La
> Tentation de Microsoft dans son édition du 29 janvier 2003
>
>
>
> Bernard Ourghanlian
> Chief Technical & Security Officer - Microsoft France
> Au chapitre IV de l'évangile selon Saint Luc, Satan tente le Christ par
> trois fois. La deuxième de ces tentations - tentation de toute puissance
> et d'hégémonie - est celle dont il est question dans l'article du Monde :
> « L'emmenant plus haut, le diable lui montra en un instant tous les
> royaumes de l'univers et lui dit : 'Je te donnerai tout ce pouvoir et la
> gloire de ces royaumes, car elle m'a été livrée, et je la donne à qui je
> veux' » Selon l'auteur de l'article du journal Le Monde, cette tentation
> guetterait depuis toujours Microsoft et « Palladium » en serait l'ultime
> instrument...
>
> Permettez-moi donc de re-préciser ce qu'est le projet « Palladium » et
> d'aborder sur des bases plus dépassionnées les vrais enjeux de ce projet.
>
> "Palladium" est un projet de développement faisant référence à un nouvel
> ensemble de fonctionnalités du système d'exploitation Windows qui,
> combinées à de nouvelles fonctionnalités matérielles et à de nouveaux
> logiciels permettraient de fournir des services de sécurité
> supplémentaires aux PC.
>
> L'objectif avec "Palladium"est de parvenir à protéger le logiciel d'autres
> logiciels tout en assurant une compatibilité parfaite avec l'existant ;
> c'est-à-dire fournir un ensemble de fonctionnalités et de services qu'une
> application logicielle puisse utiliser afin de se défendre contre des
> logiciels pernicieux susceptibles de s'exécuter également sur la machine
> (virus, espions du clavier, espions de l'écran, etc.).
>
> Ces fonctionnalités sont de quatre catégories :
>
> Mémoire cloisonnée. Possibilité de cloisonner et de cacher les pages de la
> mémoire principale pour qu'aucune application "Palladium" ne puisse être
> modifiée ou observée par aucune autre application ou même par le système
> d'exploitation lui-même.
>
> Attestation. Capacité d'un programme à signer numériquement ou à attester
> des données et à garantir ensuite au destinataire de ces données signées
> que celles-ci ont été construites par une pile logicielle infalsifiable et
> identifiée grâce à un procédé de chiffrement.
>
> Stockage scellé. Capacité à stocker des informations afin qu'une
> application "Palladium" puisse imposer que les informations en question ne
> soient accessibles qu'uniquement à elle-même ou à un ensemble d'autres
> composants logiciels approuvés et identifiables par un procédé de
> chiffrement.
>
> Entrée et sortie sécurisées. Chemin sécurisé entre le clavier et la souris
> jusqu'aux applications "Palladium", et chemin sécurisé depuis les
> applications "Palladium" jusqu'à une zone de l'écran.
>
> Il est très important de noter que le projet précise explicitement que
> l'utilisateur maîtrise toujours l'activation du mode "Palladium" sur son
> PC, qui n'est jamais mis en service par défaut ; de plus, "Palladium"
> présente un modèle de contrôle d'accès qui permet à l'utilisateur de
> spécifier si le noyau "Palladium" a le droit ou non d'appeler une
> opération de sécurité spécifique. Ceci a pour conséquence que
> l'utilisateur a toujours la possibilité de contrôler et de savoir quels
> sont les éléments de l'espèce de "coffre fort électronique" que permet de
> mettre en place "Palladium" qui sont accessibles ou non depuis
> l'extérieur. En outre, les éléments qui pourraient révéler des info
> rmations susceptibles d'identifier une machine ne sont pas accessibles à
> partir du logiciel : il n'est donc pas possible depuis un logiciel
> s'exécutant sur un PC "Palladium" de retrouver l'identité de l'utilisateur
> à partir de l'identification de la machine.
>
> Enfin, "Palladium" n'est pas un système dont l'objet est de permettre la
> protection du copyright. De tels systèmes existent déjà aujourd'hui sans
> "Palladium". La possibilité de copier, transférer et partager de la
> musique, des films ou d'autres contenus numériques protégés par le droit
> du copyright tire son existence de la technologie mais ce n'est
> certainement pas à cette technologie de décider des règles qui
> s'appliquent : il appartient au législateur de décider, en fin de compte,
> comment le contenu numérique doit être accédé et partagé et, en aucune
> façon, à Microsoft ou à "Palladium".
>
>
> Pour autant, une telle explication technique ne saurait mettre fin au
> débat. Car, comme l'indique fort justement l'auteur de l'article du Monde,
> les interrogations que suscite "Palladium" embrassent des dimensions qui
> vont bien au-delà de la technologie pure pour porter le débat au niveau
> sociétal.
>
> Dans le cyberespace comme dans le monde réel, il existe un continuum entre
> deux modèles extrêmes - d'aucuns diraient extrémistes - de la société :
> celui d'une société qui garantirait le respect absolu de la vie privée de
> chaque citoyen grâce à la préservation inconditionnelle de son anonymat et
> celui d'une société parfaitement sécuritaire où le moindre geste de chacun
> d'entre-nous serait enregistré et où aucun de nos actes ne saurait
> prétendre à un quelconque anonymat.
>
>
> Un examen (trop) rapide de "Palladium" pourrait laisser penser que, grâce
> à sa technologie, le "curseur" peut se situer à n'importe quel endroit de
> ce continuum. Et c'est à ce niveau précis que le débat quitte la
> technologie pour rentrer de plein pied dans le sociétal. Car "Palladium",
> comme l'indique l'auteur de l'article du journal Le Monde, "engage des
> choix de société et pose des questions de souveraineté nationale."
>
> En tant que paradigme de savoir sous-tendu, depuis Descartes, par la
> rigueur et l'objectivité appliquées à l'analyse de faits, la science et la
> technologie ont longtemps revendiqué la neutralité par rapport aux enjeux
> qui lui sont extérieurs. Et c'est grâce à cette neutralité revendiquée que
> la science a pu s'abstraire des intérêts et des croyances idéologiques,
> politiques et religieuses.
>
>
> La technologie ne peut donc, par essence même, tenir de discours moral. Et
> pourtant, cette "neutralité" de la science et de la technologie a été mise
> à rude épreuve par le vingtième siècle qui vient de s'achever. Et l'on a
> pu voir des philosophes comme Marcuse ou certains scientifiques de premier
> plan comme le prix Nobel de Chimie, Ilya Prigogine, contester la
> "neutralité" et "l'universalité" de la science dans son livre fameux "La
> Nouvelle Alliance" où il écrit en substance : "Il est urgent que la
> science se reconnaisse comme partie intégrante de la culture au sein de
> laquelle elle se développe [...] Nous pensons que notre science s'ouvrira
> à l'universel lorsqu'elle cessera de nier, de se prétendre étrangère aux
> préoccupations et aux interrogations des sociétés au sein desquelles elle
> se développe et avec les hommes de toutes cultures, dont elle saura
> désormais respecter les questions".
>
> Microsoft a lancé un programme de recherche et de développement
> extrêmement ambitieux autour du concept de Trustworthy Computing
> (l'informatique « digne de confiance ») dont l'objectif est de (re)donner
> confiance aux utilisateurs de l'informatique, confiance qui a été
> largement malmenée à l'occasion de catastrophes à l'échelle planétaire
> comme a pu l'être, une semaine après l'attentat sur les Twin Towers de New
> York, le déferlement du virus Nimda dans le cyberespace, virus qui a mis à
> mal plus d'une centaine de millions d'ordinateurs dans le monde. En effet,
> Microsoft, en tant que leader de l'industrie, a un devoir clair pour
> assurer la sécurité de l'Internet et les données de ses clients.
>
>
>
> "Palladium" s'inscrit dans cette perspective de rendre l'informatique
> aussi transparente, invisible bien qu'omniprésente que peut l'être
> aujourd'hui l'eau, le gaz, l'électricité ou le téléphone, tout en étant
> pleinement sécurisée.
>
> Pour autant, une société comme Microsoft ne saurait en aucune façon
> prétendre se substituer aux citoyens et aux gouvernements dans le choix du
> positionnement du "curseur" auquel nous faisions précédemment référence.
> Nous comprenons parfaitement que l'équilibre entre le respect de la vie
> privée et la sécurité des citoyens est un choix de société qui relève
> pleinement et naturellement d'un débat politique. D'ailleurs, Microsoft a
> été une des premières sociétés à signer le Safe Harbour et à indiquer sa
> demande pour l'établissement de règles de "bonne conduite" à ce sujet.
>
>
>
>
> Ainsi, comme ceci a été exposé plus haut, "Palladium" laisse à
> l'utilisateur son libre arbitre quant à sa mise en fonction et, une fois
> en fonction, lui laisse la possibilité pleine et entière de contrôler le
> niveau de sécurité et de respect de sa vie privée. De même, nous avons la
> volonté de mener le programme "Palladium" dans la plus grande
> transparence. Nous avons commencé, depuis quelques mois, de présenter
> "Palladium" à la communauté de la recherche afin de recueillir son avis et
> nous nous sommes engagés à rendre accessible les sources du noyau de
> "Palladium" afin que celui-ci puisse être validé par des tiers, y compris,
> bien évidemment, par les services gouvernementaux concernés. De même,
> "Palladium" est aujourd'hui développé par de nombreux acteurs de
> l'industrie dont aucun n'a d'ailleurs le moindre intérêt à favoriser une
> quelconque domination du marché de l'informatique par Microsoft. Il est
> d'ailleurs intéressant de noter que notre débat a lieu, alors même que
> nous n'avons pas encore rendu publiques les spécifications de "Palladium".
>
>
> Nous sommes pleinement conscients du fait que le programme Trustworthy
> Computing en général et "Palladium" en particulier relève pleinement de
> "l'éthique de la responsabilité" chère à Hans Jonas pour laquelle il a
> proposé une maxime aujourd'hui célèbre : "Agis de telle sorte que les
> effets de ton action soient compatibles avec la permanence d'une vie
> authentiquement humaine sur terre".
>
>
>
> Nous comprenons que "Palladium" fasse naître de nombreuses interrogations
> et au sein des gouvernements et des communautés de citoyens. Pour autant,
> tout le monde s'accorde pour dire que ce débat semble nécessaire et c'est
> la raison pour laquelle nous nous réjouissons de pouvoir, modestement, y
> participer et y apporter notre contribution.
>
>
>
>
> --------------------------------------------------------------------------
> ------
>
> Hans Jonas, Le Principe responsabilité : une éthique pour la civilisation
> technologique (1979)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.