Reponses de Microsoft pour expliquer son initiative Palladium et son concept d'informatique de confiance.
 


Lettre ouverte en réponse à l'article du journal Le Monde intitulé La  Tentation de Microsoft dans son édition du 29 janvier 2003
Bernard Ourghanlian Chief Technical & Security Officer – Microsoft France

Au chapitre IV de l’évangile selon Saint Luc, Satan tente le Christ par trois fois. La deuxième de ces tentations – tentation de toute puissance et d’hégémonie – est celle dont il est question dans l’article du Monde : « L’emmenant plus haut, le diable lui montra en un instant tous les royaumes de l’univers et lui dit : ‘Je te donnerai tout ce pouvoir et la gloire de ces royaumes, car elle m’a été livrée, et je la donne à qui je veux’ » Selon l’auteur de l’article du journal Le Monde, cette tentation guetterait depuis toujours Microsoft et « Palladium » en serait l’ultime instrument…

Permettez-moi donc de re-préciser ce qu’est le projet « Palladium » et d’aborder sur des bases plus dépassionnées les vrais enjeux de ce projet.

"Palladium" est un projet de développement faisant référence à un nouvel ensemble de fonctionnalités du système d’exploitation Windows qui, combinées à de nouvelles fonctionnalités matérielles et à de nouveaux logiciels permettraient de fournir des services de sécurité supplémentaires aux PC.

L’objectif avec "Palladium"est de parvenir à protéger le logiciel d’autres logiciels tout en assurant une compatibilité parfaite avec l’existant ; c’est-à-dire fournir un ensemble de fonctionnalités et de services qu’une application logicielle puisse utiliser afin de se défendre contre des logiciels pernicieux susceptibles de s’exécuter également sur la machine (virus, espions du clavier, espions de l’écran, etc.).

Ces fonctionnalités sont de quatre catégories :

Mémoire cloisonnée. Possibilité de cloisonner et de cacher les pages de la mémoire principale pour qu'aucune application "Palladium" ne puisse être modifiée ou observée par aucune autre application ou même par le système d'exploitation lui-même.

Attestation. Capacité d'un programme à signer numériquement ou à attester des données et à garantir ensuite au destinataire de ces données signées que celles-ci ont été construites par une pile logicielle infalsifiable et identifiée grâce à un procédé de chiffrement.

Stockage scellé. Capacité à stocker des informations afin qu'une application "Palladium" puisse imposer que les informations en question ne soient accessibles qu'uniquement à elle-même ou à un ensemble d'autres composants logiciels approuvés et identifiables par un procédé de chiffrement.

Entrée et sortie sécurisées. Chemin sécurisé entre le clavier et la souris jusqu'aux applications "Palladium", et chemin sécurisé depuis les applications "Palladium" jusqu'à une zone de l'écran.

Il est très important de noter que le projet précise explicitement que l’utilisateur maîtrise toujours l’activation du mode "Palladium" sur son PC, qui n’est jamais mis en service par défaut ; de plus, "Palladium" présente un modèle de contrôle d’accès qui permet à l’utilisateur de spécifier si le noyau "Palladium" a le droit ou non d’appeler une opération de sécurité spécifique. Ceci a pour conséquence que l’utilisateur a toujours la possibilité de contrôler et de savoir quels sont les éléments de l’espèce de "coffre fort électronique" que permet de mettre en place "Palladium" qui sont accessibles ou non depuis l’extérieur. En outre, les éléments qui pourraient révéler des informations susceptibles d’identifier une machine ne sont pas accessibles à partir du logiciel : il n’est donc pas possible depuis un logiciel s’exécutant sur un PC "Palladium" de retrouver l’identité de l’utilisateur à partir de l’identification de la machine.

Enfin, "Palladium" n’est pas un système dont l’objet est de permettre la protection du copyright. De tels systèmes existent déjà aujourd’hui sans "Palladium". La possibilité de copier, transférer et partager de la musique, des films ou d’autres contenus numériques protégés par le droit du copyright tire son existence de la technologie mais ce n’est certainement pas à cette technologie de décider des règles qui s’appliquent : il appartient au législateur de décider, en fin de compte, comment le contenu numérique doit être accédé et partagé et, en aucune façon, à Microsoft ou à "Palladium".

Pour autant, une telle explication technique ne saurait mettre fin au débat. Car, comme l’indique fort justement l’auteur de l’article du Monde, les interrogations que suscite "Palladium" embrassent des dimensions qui vont bien au-delà de la technologie pure pour porter le débat au niveau sociétal.

Dans le cyberespace comme dans le monde réel, il existe un continuum entre deux  modèles extrêmes – d’aucuns diraient extrémistes – de la société : celui d’une société qui garantirait le respect absolu de la vie privée de chaque citoyen grâce à la préservation inconditionnelle de son anonymat et celui d’une société parfaitement sécuritaire où le moindre geste de chacun d’entre-nous serait enregistré et où aucun de nos actes ne saurait prétendre à un quelconque anonymat.

Un examen (trop) rapide de "Palladium" pourrait laisser penser que, grâce à sa technologie, le "curseur" peut se situer à n’importe quel endroit de ce continuum. Et c’est à ce niveau précis que le débat quitte la technologie pour rentrer de plein pied dans le sociétal. Car "Palladium", comme l’indique l’auteur de l’article du journal Le Monde, "engage des choix de société et pose des questions de souveraineté nationale."

En tant que paradigme de savoir sous-tendu, depuis Descartes, par la rigueur et l'objectivité appliquées à l'analyse de faits, la science et la technologie ont longtemps revendiqué la neutralité par rapport aux enjeux qui lui sont extérieurs. Et c'est grâce à cette neutralité revendiquée que la science a pu s'abstraire des intérêts et des croyances idéologiques, politiques et religieuses.

La technologie ne peut donc, par essence même, tenir de discours moral. Et pourtant, cette "neutralité" de la science et de la technologie a été mise à rude épreuve par le vingtième siècle qui vient de s’achever. Et l’on a pu voir des philosophes comme Marcuse ou certains scientifiques de premier plan comme le prix Nobel de Chimie, Ilya Prigogine, contester la "neutralité" et "l'universalité" de la science dans son livre fameux "La Nouvelle Alliance" où il écrit en substance : "Il est urgent que la science se reconnaisse comme partie intégrante de la culture au sein de laquelle elle se développe [...] Nous pensons que notre science s'ouvrira à l'universel lorsqu'elle cessera de nier, de se prétendre étrangère aux préoccupations et aux interrogations des sociétés au sein desquelles elle se développe et avec les hommes de toutes cultures, dont elle saura désormais respecter les questions".

Microsoft a lancé un programme de recherche et de développement extrêmement ambitieux autour du concept de Trustworthy Computing (l’informatique « digne de confiance ») dont l’objectif est de (re)donner confiance aux utilisateurs de l’informatique, confiance qui a été largement malmenée à l’occasion de catastrophes à l’échelle planétaire comme a pu l’être, une semaine après l’attentat sur les Twin Towers de New York, le déferlement du virus Nimda dans le cyberespace, virus qui a mis à mal plus d’une centaine de millions d’ordinateurs dans le monde. En effet, Microsoft, en tant que leader de l’industrie, a un devoir clair pour assurer la sécurité de l’Internet et les données de ses clients.

"Palladium" s’inscrit dans cette perspective de rendre l’informatique aussi transparente, invisible bien qu’omniprésente que peut l’être aujourd’hui l’eau, le gaz, l’électricité ou le téléphone, tout en étant pleinement sécurisée.

Pour autant, une société comme Microsoft ne saurait en aucune façon prétendre se substituer aux citoyens et aux gouvernements dans le choix du positionnement du "curseur" auquel nous faisions précédemment référence. Nous comprenons parfaitement que l’équilibre entre le respect de la vie privée et la sécurité des citoyens est un choix de société qui relève pleinement et naturellement d’un débat politique. D’ailleurs, Microsoft a été une des premières sociétés à signer le Safe Harbour et à indiquer sa demande pour l’établissement de règles de "bonne conduite" à ce sujet.

Ainsi, comme ceci a été exposé plus haut, "Palladium" laisse à l’utilisateur son libre arbitre quant à sa mise en fonction et, une fois en fonction, lui laisse la possibilité pleine et entière de contrôler le niveau de sécurité et de respect de sa vie privée. De même, nous avons la volonté de mener le programme "Palladium" dans la plus grande transparence. Nous avons commencé, depuis quelques mois, de présenter "Palladium" à la communauté de la recherche afin de recueillir son avis et nous nous sommes engagés à rendre accessible les sources du noyau de "Palladium" afin que celui-ci puisse être validé par des tiers, y compris, bien évidemment, par les services gouvernementaux concernés. De même, "Palladium" est aujourd’hui développé par de nombreux acteurs de l’industrie dont aucun n’a d’ailleurs le moindre intérêt à favoriser une quelconque domination du marché de l’informatique par Microsoft. Il est d’ailleurs intéressant de noter que notre débat a lieu, alors même que nous n’avons pas encore rendu publiques les spécifications de "Palladium".

Nous sommes pleinement conscients du fait que le programme Trustworthy Computing en général et "Palladium" en particulier relève pleinement de "l’éthique de la responsabilité" chère à Hans Jonas (1) pour laquelle il a proposé une maxime aujourd’hui célèbre : "Agis de telle sorte que les effets de ton action soient compatibles avec la permanence d'une vie authentiquement humaine sur terre".

Nous comprenons que "Palladium" fasse naître de nombreuses interrogations et au sein des gouvernements et des communautés de citoyens. Pour autant, tout le monde s’accorde pour dire que ce débat semble nécessaire et c’est la raison pour laquelle nous nous réjouissons de pouvoir, modestement, y participer et y apporter notre contribution.
 

(1) : Hans Jonas, Le Principe responsabilité : une éthique pour la civilisation technologique (1979)


Autres documents sur le même sujet :

Bernard Ourghanlian, CTO de Microsoft France:
«L'état actuel des logiciels ne permet pas une sécurisation absolue», 15 janvier 2003
http://techupdate.zdnet.fr/story/0,,t381-s2128336-p1,00.html

Pour en savoir plus sur "Palladium", le dossier spécial qui lui est consacré sur le site de Microsoft France
http://www.microsoft.com/france/securite/entreprises/palladium/default.asp

Microsoft "Palladium": A Business Overview
http://www.microsoft.com/PressPass/features/2002/jul02/0724palladiumwp.asp

Q&A: Microsoft Seeks  Industry-Wide Collaboration for "Palladium" Initiative -  July 1, 2002
 http://www.microsoft.com/PressPass/features/2002/jul02/07-01palladium.asp

Other Resource: Microsoft "Palladium" Initiative Technical FAQ- August 21, 2002
 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/news/PallFAQ2.asp