RTFlash

Edito : Microsoft ne doit pas faire entrer Windows dans le bios de nos ordinateurs

L'accord que vient de signer Microsoft avec Phoenix Technologies afin que Windows puisse communiquer avec les BIOS des futurs ordinateurs soulève de graves interrogations et mérite d'être examiné avec attention. Les possibilités techniques offertes par cet accord sont nombreuses, et touchent notamment à la question sensible de la gestion des droits sur les fichiers (DRM), au niveau matériel. Le BIOS (Basic Input Output System) est le logiciel embarqué sur toute carte mère qui permet entre autres aux différents composants de l'ordinateur de communiquer entre eux. Jusqu'à présent, il était indépendant du système d'exploitation, mais l'accord annoncé la semaine dernière entre Microsoft et Phoenix Technologies pourrait permettre de contrôler certains éléments clés de la configuration système directement depuis Windows. Phoenix travaille ainsi sur un nouveau BIOS baptisé CSS (Core System Software) qui permettrait aux administrateurs de contrôler plus facilement les configurations à distance. Selon Microsoft, "Phoenix est en train de créer une toute nouvelle catégorie de logiciel système". Il est vrai que Phoenix fournit les BIOS de quatre des cinq plus grands constructeurs de PC au monde. C'est aussi un fournisseur important pour les appareils grand public comme les lecteurs portables fabriqués par Pioneer, Matsushita, Sony et Toshiba. Microsoft prévoit de faire gérer les DRM directement par le matériel, ce qui est précisément l'objet de cet accord. Les fournisseurs de contenus pourraient vérifier si l'ordinateur ou le périphérique qui lit le média est effectivement autorisé à le faire. Dans deux ans, Windows Longhorn devrait ainsi apporter les premières applications du NGSCB (Next Generation Secure Computing Base), plus connu sous son ancien nom de Palladium. De son côté, Phoenix a déjà commencé à implanter le système de DRM développé par Orbid dans des prototypes de BIOS qui devraient être bientôt vendus aux constructeurs. Bien que le Core Management Engine (CME) de Phoenix ne soit pas directement lié au NGSCB, il est clair qu'il contribuera largement à la nouvelle stratégie de Microsoft. Comme je l'écrivais déjà dans mon édito du 11 avril 2003 (voir @RTFlash 237

Only=1">http://www.tregouet.org/lettres/rtflashtxt.asp?theLettre=268&Edito

Only=1

). Il faut en effet bien comprendre que ces nouveaux BIOS "CSS" et, plus largement, le système NGSCB (Next Generation Secure Computing Base), que veut imposer Microsoft, reprend les principes du fameux projet "Palladium". Cette base informatique sécurisée de nouvelle génération (NGSCB) vise en effet à inverser le principe du contrôle de l'information qui ne s'effectuerait plus a posteriori mais a priori. Avec la généralisation sur nos machines d'un tel système, Microsoft disposerait d'un outil redoutable pour supprimer ou sérieusement entraver la concurrence en décidant, contre la volonté de l'utilisateur, quels sont les logiciels qui peuvent ou non être utilisés sur nos PC. Cette fusion-intégration du Bios et du système d'exploitation dans Windows pose, on le voit, des questions capitales pour la préservation d'un saine et libre concurrence mais aussi pour la protection de la confidentialité des informations numériques stockées dans nos ordinateurs, protection à présent devenue indispensable au respect de notre vie privée, compte tenu de la place que prend l'informatique dans tous les actes de notre vie quotidienne. Microsoft se défend bien sûr de toute intention malveillante et martèle que les utilisateurs auront la possibilité de désactiver ce Bios CSS. Mais pendant combien de temps cette possibilité restera offerte aux consommateurs ? Sera-t-il possible, et à quelles conditions, d'installer autre chose que des produits Microsoft (ou certifiés comme tels) sur ces futurs PC "CSS" ? Microsoft, ou d'autres entreprises éditrices de services et contenus numériques, pourront-elles avoir accès, à notre insu, à toute ou partie des informations contenues dans nos PC ou effacer ces informations ? Sur ces questions essentielles, nous ne pouvons pas nous contenter de promesses et de déclarations de bonnes intentions car les enjeux économiques et sociétaux sont trop importants. Qu'il faille lutter contre le piratage et trouver des solutions plus efficaces pour la gestion des droits numériques en ligne, et la protection des oeuvres diffusées sur le Net, tout le monde en convient. Mais il ne faudrait pas que le remède proposé, ou plutôt imposé par Microsoft et ses alliés, s'avère en définitive pire que le mal et aboutisse à une informatique inquisitrice dans laquelle chaque utilisateur serait suspect a priori d'actes illicites et serait soumis à un droit d'inspection et de contrôle pratiquement sans limites du contenu numérique de son ordinateur. En tout état de cause, ce projet de base informatique sécurisée de nouvelle génération ne serait acceptable que s'il passe par une véritable démarche contractuelle basée sur l'information, la confiance et le respect de la vie privée. Cela suppose notamment qu'un tel système soit toujours désactivé sur les machines qui en seront équipées et que son activation ne puisse se faire que par une démarche volontaire et éclairée de l'utilisateur. Comme le dit l'adage bien connu, "on ne peut pas faire le bonheur des gens malgré eux", et Microsoft et ses alliés pourraient s'exposer à un rejet massif des consommateurs et à de graves déconvenues commerciales, s'ils persistaient à vouloir imposer leur système sans l'accompagner de garanties réelles et sérieuses en matière de libre concurrence et de respect de la vie privée.

René TRÉGOUËT

Sénateur du Rhône

Noter cet article :

 

Recommander cet article :

back-to-top