TPM et Windows 8, même chanson, même refrain

Actualités - Technologie - Posté on 27 Août 2013 at 6:22 par Solange Belkhayat-Fuchs

Sur l’air de Carmen, nos confrères de Die Zeit remettent sur le métier les suspicions portant sur le bon usage du TPM 2.0 dans Windows 8. Une première campagne, lancée peu de temps avant le lancement de Vista accusait déjà Microsoft d’utiliser la première version de la plateforme de confiance et les mécanismes d’authentification des exécutables comme une sorte de filtre à logiciels non approuvés par Microsoft d’une part, et un moyen de verrouiller les plateformes pour qu’aucun autre noyau ne puisse être installé sur les bases matérielles tépéhémisées d’autre part. Crainte paranoïaque de journaliste ? De source bien informée, affirment nos confrères, puisque l’alerte proviendrait du BSI, cousin germain* de l’Anssi. C’est ce même BSI qui avait été, il y fort longtemps à l’origine de conseils de prudence quant à l’usage de certains antivirus et autres outils de défragmentation de disques durs.

Lequel BSI émet une sorte de droit de réponse très diplomatique, expliquant qu’à l’instar des antivirus, les TPM constituaient un système capable de se prémunir contre bien des logiciels malveillants, mais que la nouvelle version pourrait devenir une arme à double tranchant pouvant se retourner contre son utilisateur dans le cas éventuel d’une erreur ou d’un bug situé soit dans la couche matérielle, soit dans la couche logicielle. Bug, qui, dans certains cas, pourrait devenir bloquant. Il n’est pas non plus inimaginable de voir en ces systèmes un moyen de sabotage à distance… l’usager doit garder cette possibilité en mémoire, surtout s’il dépend de l’Administration Fédérale. Et le BSI de préciser que l’idéal serait alors d’associer le TPM à un mécanisme opt-in qui permettrait à l’utilisateur, en fonction de son niveau de compétence et de ses exigences matérielles et logicielles, d’autoriser ou d’invalider l’action de la plateforme TPM.

En d’autres termes, la dénégation prudente du BSI, lue entre les lignes, pourrait revenir à dire « ce n’est pas au BSI de recommander un bannissement de Windows 8 au sein des rouages de l’Administration Fédérale, mais il y a là une sérieuse possibilité de cheval de Troie, à bon entendeur, salut. Mais nous restons en contact avec les éditeurs et OEM pour trouver une solution acceptable ». Si ça n’est pas à un coup de semonce, ça y ressemble beaucoup …

*Ndlc Note de la Correctrice : consternant… Ah que cet auteur est prévisible lorsqu’il flirte avec l’Almanach Vermot

Laisser une réponse