Salut !
L’Allemagne met en garde: vous ne pouvez pas faire confiance à certains PC Windows 8.
Selon Patrick Beuth de Zeit Online … Bundesregierung warnt vor Windows 8
« Windows 8 est un risque de sécurité inacceptable pour les entreprises et les autorités. Les experts mettent en garde le gouvernement. Le soi-disant Trusted Computing est une porte arrière pour la NSA. »
« Microsoft est-il digne de confiance ? Pour le gouvernement fédéral et l'ensemble des autorités allemandes, les entreprises et les utilisateurs privés qui veulent continuer à travailler avec le système d'exploitation Windows, cette question est maintenant plus que jamais d'actualité. Parce que tôt ou tard ils devront utiliser Windows 8 ou son successeur.
Le système d'exploitation contient une porte dérobée qui, à leur avis, ne peut pas être fermé. Cette porte dérobée est appelée Trusted Computing et pourrait avoir pour effet que Microsoft puisse contrôler n'importe quel ordinateur à distance. La NSA aussi !
Les spécifications de la TPM actuelle seront bientôt remplacées par celles de la nouvelle TPM 2.0.
Ce qui est déjà courant dans les smartphones, les tablettes et les consoles de jeu, c'est la combinaison de TPM 2.0 et de Windows 8 . Sur les PCs et les ordinateurs portables ceci deviendra la norme : matériel et système d'exploitation seront étroitement liés. Le fabricant du système d'exploitation détermine quelles applications peuvent être installées et celles qui ne sont pas autorisées. En d'autres termes, l'informatique de confiance est une sorte de gestion des droits numériques (DRM) à appliquer.
Mais il a également des implications en matière de sécurité, précisément parce que l'utilisateur n'a pas d'influence sur ce que Microsoft permet ou non.
Trois points sont décisifs:
.. D'abord, contrairement à la norme actuelle, la TPM future sera activée dès la mise sous tension de l’ordinateur. Ensuite, l’utilisateur ne pourra pas décider s'il veut utiliser ou non les fonctions de Trusted Computing (opt-in).
.. Deuxièmement, dans l’avenir, il ne sera plus possible de désactiver la TPM (opt-out).
.. Troisièmement, le système d'exploitation prend sa souveraineté sur le TPM, dans le cas d'un ordinateur Windows c’est en fin de compte Microsoft.
Pas plus tard qu’en 2015, Windows 8.x fonctionnera en pleine conjonction avec le TPM 2.0 standard sur pratiquement tout ordinateur ordinaire. Puisque Microsoft effectue les mises à jour à distance via le système, l'ensemble de l'ordinateur n'est pas complètement contrôlé par l'utilisateur.
En résumé, l'utilisateur d'un système informatique de confiance perdra le contrôle de son ordinateur. Bien que ce soit dans une certaine mesure l'idée de base de l'informatique de confiance, l’Office fédéral pour la sécurité de l’information (BSI) met en garde les gouvernements, les entreprises et les utilisateurs privés. »
Windows 8 supporte UEFI et Secure Boot et Microsoft recommande de les utiliser. UEFI (Unified Extensible Firmware Interface) est le successeur d’EFI (Extensible Firmware Interface), lui-même le remplaçant du BIOS. Secure Boot est un mécanisme utilisant le composant TPM (Trusted Platform Module) qui permet de sécuriser le démarrage d’une machine en s’assurant que tous les composants chargés sont bien les bons.
Cet avis ne serait valable que pour les usagers qui éprouvent un besoin de confidentialité ou de sécurité. Les ‘’Mme Michu’’ sauront se contenter de ce qui leur sera vendu en grandes surfaces. Espérons que pour les autres il y aura toujours la possibilité d’acheter des ordinateurs sans Trusted Computing verrouillé sur lesquels il pourront installer une distribution Linux de leur choix.
@+
Germany warns: You just CAN'T TRUST some Windows 8 PCs (Jasper Hamill - The Register - 23 août 2013)
Trusted Computing limitation actuelles et perspectives (F. Guihéry, G. Guiheux, F. Rémi - Laboratoire d’évaluation AMOSSYS - .pdf - 2010)
Trusted Computing Group - Qui surveillera les surveillants ? (Big Brother Awards France - 2004)
Pouvez vous faire confiance à votre ordinateur ? (Richard Stallman - octobre 2002)
Pourquoi l'informatique libre (MIEL - Ecologie libidinale)
Le "secure boot" contourné sous Windows 8 (Infomars)
UEFI et Ubuntu (Infomars)