Pensées d'un citoyen  

Lucarne sur les pensées d'un citoyen et de sa perception de la société.

« | »

Protection et sécurité des ordinateurs ?

leneant | 08 janvier, 2006 12:30 | (vu 561 fois)

(Mise à jour le 10/01/06)
TCPA [1], TCG [2] des modèles techniques destinés à contrôler la "certification" (validité) des objets informatiques manipulés par un ordinateur.
Ces technologies tentent de certifier qu'un objet informatique tel qu'un programme ou des données numériques comme de simples informations ou du multimédia sont habilités à être traités sur un ordinateur particulier.
Ainsi terminé les virus, spyware et autre vilan code malicieux qui utilisent les ressources de la machine ou en espionne le contenu, à l'insus du possesseur de l'ordinateur. Telles sont les promesses du TCPA et du TCG.

1. Comment çà marche ?

Mise à jour 10/01/06 --
Quelques liens qui présentent TCPA techniquement ansi que les enjeux économiques et politiques :
  1. INFOSEC 2003 TCPA/Palladium big brother is watching you ;
  2. Plates-forme informatique de confiance ou l'identité par la machine.

--Mise à jour 10/01/06

La technologie des architectures sécurisées a pour objectif que depuis une machine il ne soit possible que d'accéder aux objets certifiés. Une telle machine pourrait supprimer ceux qui ne sont pas certifiés sans consulter l'utilisateur ou le propriétaire de l'ordinateur.
Pour fonctionner, une architecture sécurisée (TCPA) peut s'appuier autant sur le matériel que sur le logiciel (système d'exploitation).
Ainsi seuls les objets autorisés (certifiés) seraient utilisés sur toute machine. Telle est la définition des Plateforme Informatique de Confiance (TCPA [1]).
Dans cette logique, une partie du contrôle de l'utilisation de la machine est prise en charge par le matériel et du logiciel selon les "directives" de certification qui prévalent sur les contrôles du possesseur et de l'utilisateur de ladite machine. Ainsi tout code malicieux pourrait avoir aun impact sur l'ordinateur car il ne serait pas certifié et serait immédiatement neutralisé.

La faiblesse du système vient de la certification elle même. De tels fonctionnement existent à l'heure actuelle. Ils permettent de comprendre la problématique de la certification. Lorsque vous utilisez un navigateur internet pour vous connectez à un site sécurisé (https) vous échangez des certificats. Si le certificat du site n'est pas "validé" par un organisme de certification réputé de "confiance", votre navigateur ouvre une fenêtre d'avertissement et vous demande de confirmer la connexion ou non. Par contre, si vous utilisez un site non sécurisé (http), il n'y a aucun certificat et tout se passe de façon transparente.

Alors comment se comporteraient les architectures sécurisées vis à vis d'objets numériques sans certification (non pas une certification qui n'émane pas d'un organisme réputé de confiance, mais bien l'absence de certification) ?

2. Effets collatéraux

La logique déclarée de TCPA et du TCG est d'empécher une utilisation frauduleuse du matériel informatique. Grâce au contrôle des objets informatique par la vérification de leur certification, seules des utilisations licites seraient possibles. Ainsi sonnerait le glas des virus, des spyware mais aussi des copies non autorisées et des pertes financières associées pour les entreprises commerciales.

Du point de vue du consommateur, de tels systèmes peuvent sembler choquants. En effet, le matériel est acheté, il y a eut un transfert de propriété. Du coup un tel fonctionnement peut s'apparenter à une violation de la propriété privée. Ce qui peut être assez mal perçu. Un exemple pour comprendre ce concept : Que diriez-vous si votre voiture se vidangeait toute seule car vous aurriez mis une huile non certifiée par le constructeur ?

Permettez moi aussi de m'interroger sur l'efficacité et la commodité d'utilisation de tels systèmes.

Prenons l'exemple d'un traitement de texte. Celui-ci permet de lire des documents et d'en écrire. Dans le cadre de telles architectures sécurisées, le texte lu devrait être certifié. Dans ce cas, aucun problème. Qu'en est-il pour mes anciens documents qui eux ne sont pas certifiés ?

Ensuite qu'en est -il pour les textes que moi même je rédige ? A priori, ils ne sont pas certifiés (sauf pour moi ?). Pourrais-je les communiquer à un collègue avec lequel je travaille via internet ? Devrais-je m'inscrire à un service de certification réputé de confiance afin de certifier que ce document est licite pour les personnes auxquelles je désire le transmettre ? (quel serait le prix du service rendu ?) Où alors est-ce moi même qui certifie que ce texte est licite ? Si moi je peux le faire, pourquoi personne d'autre ne pourrait pas faire de même ? Y compris avec un texte qui contiendrait un contenu illicite vis à vis de la loi ?

Et enfin qu'en est-il d'un texte rédigé à l'aide d'un autre outil qui permet d'exporter mon document dans un format standard, mais sans y incorporer les éléments de certifications [3] ? Mon document sera t'il immédiatement supprimé ou ne serait t'il utilisable que par moi et non diffusable ? Si les réponses sont : Le document ne sera pas supprimé. Le document sera diffusable et consultable par autruit, alors le système est innefficace car n'importe qui pourrait recopier un texte certifié, le modifier et le diffuser sous la forme d'un texte non certifié qui ne sera pas "éradiqué" par les systèmes sécurisés. Pour qu'un système soit performant ne faudrait-il pas que de tels textes soient éradiqués ? Si oui, qu'en est il des production personnelles ? Faudra t'il payer un service de certification réputé de confiance pour écrire un mémo, une note interne pour un collaborateur ou un simple e-mail pour son cousin qui vit au canada ?

Il semblerait que ces textes ou e-mail ne risqueraient de ne pas être lisibles [4]. Ce qui serait une abération !

Donc, à titre personnel, si je sais protéger ma machine contre les attaques, ces architectures sécurisées n'ont aucun avantage à mes yeux.

Par contre, les éditeurs confrontés aux copies illicites ont tout intérêt à ce que les utilisateurs pssèdent de telles architectures sécurisées.

Et que dire des utilisateurs d'outils non commerciaux (comme les logiciels libres) mais compatibles et concurrents des outils commerciaux ?

3. Pour que çà marche

Il semblerait bien que pour que de tels systèmes sécurisés soient efficaces, il est impératif que tout objet numérique soit certifié par un organisme réputé de confiance.

4. Les conséquences prévisibles

L'interopérabilité : je ne suis pas persuadé qu'elle soit assurée entre les différents systèmes. De plus, pour les produits commerciaux, les architectures sécurisées peuvent être un moyen de capter et de fidéliser des utilisateurs au travers de la certification des objets numériques intégrée dans les produits. Cet aspect de fidélisation n'est pas présent pour les logiciels libres car ils ne sont pas "commis" dans le principal but de gagner de l'argent. Surtout que les groupes de développement n'auront pas les moyens pour payer le tiquet d'entrée au TCG [3] et d'accéder à leur technologie.

Mise à jour 10/01/06--

Les spécifications sont publiques depuis mars 2003. La dernière version est la révision 1.2 [2].

Mais, les logiciels libres pourraient t'ils eux mêmes être certifiés par une autorité de confiance ? (qui détiendrait cette autorité ?) Et si oui celà aurait t'il un coût ? Si oui le coût serait-il important ? Et comment les groupes de développeurs de logiciels libres pourraient ils payer la certification de leurs logiciels ?
Ne pourrait-il pas y avoir de graves entraves à la libre concurrence si l'autorité de certification dépend du TCG ?

--Mise à jour 10/01/06

La protection des ordinateurs contre les codes malicieux [5] : tous les ordinateurs ne sont pas égaux fasse à cette menace. Certains ne sont pas autant la cible que d'autres et n'y sont pas aussi sensibles. Il ne faut pas imposer les architectures sécurisées a de telles systèmes qui n'en ont pas l'utilité et qui risquent d'en brider les capacités fonctionnelles [6].

Conclusion

Les utilisateurs candides ont ils tout intérêt à utiliser des architectures sécurisées ? Celles-ci pourraient elles les protéger efficacement contre les attaques et l'espionnage de leur données personnelles tout en assurant l'utilisation licite de leurs produits aux éditeurs commerciaux ?

Beaucoup d'interogations restent et de nombreux points ne sont pas clairs. Une communication transparente détaillée sur le sujet et nécessaire.

En tout cas, certains racourcis [5] cachent bons nombres de questions pour lesquelles n'existent aucune réponse, mais que des suppositions. Néanmoins, les architectures sécurisées peuvent avoir des impacts non négligeables sur l'utilisation privée ou commerciale des moyens informatiques.

Plutôt que de crier au loup, il convient d'avoir un état détaillé des possibilités prévues pour de tels systèmes sécurisés ainsi que de poser des limites afin de ne leser aucun intérêt pour en avantager d'autres et d'assurer une interopérabilité entre les différents systèmes.

----

[1] TCPA : Trusted Computing Plateform Alliance est une solution matérielle qui permet d'empécher l'exécution, la lecture ou l'accès, par le matériel, à une ressource non certifiée.

[2] Trusting Computing Group : Groupe de professionnels de l'informatique qui établit les spécifications des standards d'arhitecture sécurisée pour les ordinateurs.

Les promoteurs :

  1. AMD ;
  2. HP ;
  3. IBM ;
  4. Infineon ;
  5. Intel Corporation ;
  6. Microsoft ;
  7. Sun Microsystems, Inc.

La liste complète des contributeurs ici.

Ce groupe et cette solution matérielle s'oppose à l'utilisation illicite du matériel informatique afin de préserver les droits des objets informatiques manipulables par ordinateurs (programmes, données numériques, vidéo, audio...)

Les spécifications en cours d'élaboration c'est ici.

[3] C'est typiquement le cas des logiciels libres qui n'auront pas les moyens d'adhérer au "Trusted Computing Group" dont l'adhésion la moins onéreuse est de 1000$ par an en janvier 2006. Les tarifs c'est ici.

[4] DRM, DMCA, TCPA, Palladium ...

[5] Le figaro : Ce que nous réserve 2006.

[6] Pour de tels systèmes dont les logiciels n'intègrent pas les éléments d'architecture sécurisées (TCPA ou TCG), les capacités d'interopérabilité et de traitement de l'information risquent d'être artificiellement limités. Par exemple les données émises ne pourraient pas être lues par un système sécurisé car elles ne seraient pas certifiées. Par contre l'inverse n'est pas vrai. Si les données d'un système sécurisé ne sont pas chiffrées, alors elles pourront être lues par un système non sécurisé. Mais sans garantie de certification.

Informatique:: Commenter (0) :: Permalien :: Rétroliens (0)

Commentaires

Commenter

authimage
 
Accessible and Valid XHTML 1.0 Strict and CSS
Powered by Lifetype - Design by BalearWeb - Heberge par Echosdunet, l'actualite ADSL et internet