Windows 8: branché sur la NSA?

Une étonnante information publiée par le journal allemand Die ZeitBundesregierung warnt vor Windows 8, il faudrait se méfier de Windows 8 !

D’après l’article, l’Office fédéral pour la sécurité dans les technologies de l’information allemand (BSI) trouve que les spécifications de la puce TPM 2.0 (Trusted Platform Module), qui fonctionne avec le système d’opération Windows 8, présente une faille sécuritaire pour son emploi au gouvernement.
La puce TPM 2.0 contient des clés de cryptage qui servent à vérifier l’intégrité du système d’opération (c-à-d: s’il est conforme à ce qu’il doit être et non piraté ou modifié par un virus).  TPM impose donc l’exécution de «code signé» (code approuvé et non modifié), sinon le OS ne fonctionne pas
Le problème se situe ici: la puce est fabriquée en Chine, et il n’y a pas moyen de s’assurer de la sécurité de la puce (une puce espionne?). Et même, pourquoi pas, si la NSA n’est pas passé aussi pour la détourner. Bonjour la théorie de la conspiration!

Les premiers communiqués étaient assez flous pour laisser sous-entendre que la NSA ou même le gouvernement chinois  pourrait entrer par une telle «porte dérobée» (backdoor) pcq ceux qui sont derrière les spécifications de la TPM  2.0 sont uniquement des compagnies américaines.
Dans la foulée des révélations sur l’espionnage de la NSA et de PRISM, et aussi sur la perpétuelle méfiance envers la monopolistique Microsoft, les esprits sont à vif. Le doute est permis, mais la preuve n’est pas faite.
Le réel danger évoqué par la BSI est celui-ci: si pour une raison ou une autre, l’OS est «modifié», malicieusement (par l’externe) ou accidentellement (par l’interne), à la seconde même que ça se produit, la puce TPM 2.0 fermerait le système (supposément par protection).
Et ça, c’est un risque que la BSI trouverait inacceptable pour le gouvernement allemand. Pour tout gouvernement en fait.

Pour Windows 8, dans tous les cas, entre deux mots, il faudra choisir:

– La TPM 2.0 et Windows 8 seront inséparables, pour des raisons de sécurité: personne ne veut utiliser un OS qui aurait été malicieusement modifié.

– Mais en même temps, à l’inverse, l’association des deux fait que la faiblesse se répand à l’ensemble du système et simplement modifier une ligne de code de l’OS suffit pour que tout le système se bloque.

La question qui se pose maintenant et définitivement, plus que jamais, c’est comment vivre dans un monde où, sécurité et surveillance sont définitivement deux faces de la même pièce. 

Le numérique est rendu là.
Sources

(Post-Scriptum: Juste après la pubication de ce billet, j’apprends que Steve Balmer, CEO de Microsoft démissionne. Il ne faudra surtout pas y voir un lien de cause à effet. La Terre n’a plus de place pour une autre théorie de la conspiration…)
Conférencier, consultant en stratégie web et réseaux sociaux, chargé de cours. Nommé un des 8 incontournables du Montréal 2.0 (La Presse, 2010). Je tiens ce carnet depuis 2004.

Pas de commentaires pour le moment.

Laisser un commentaire

5 points pour bien bâtir votre auditoire

À la question «Quels sont les éléments les plus importants pour bâtir son audience» posée par Olivier Lambert, j’avais répondu […]

Changement de cycle [4] / Internet est mort, vive les internets

Toute transition laisse apparaître par décantation les éléments moteurs qui alimenteront le cycle suivant. Ce billet clôt une série de quatre sur le changement de […]

Zéro Seconde a 10 ans!

En février 2014, mon blogue a soufflé ses 10 bougies. C’est une décennie complète à observer les impacts du numérique sur […]

Changement de cycle [3] / Deep Learning, robots et AI: à qui appartiendra l’économie de demain?

Changement de cycle [1]: Élites hors circuit numérique Changement de cycle [2] / Élites? Quelles élites? Changement de cycle [3] […]

Les médias sociaux en entreprise

Je vous invite au lancement de mon livre “Les médias sociaux en entreprise” que j’ai co-écrit avec Marie-Claude Ducas et Guillaume Brunet. Dépêchez-vous de […]

Pourquoi bloguer (dans un contexte d’affaires)

Voilà la couverture du livre dans lequel j’ai écrit le premier chapitre « Bloguer pour influencer ». Il est maintenant en pré-vente […]