à lire
ici:
EXPOSÉ SOMMAIRE
Les travaux sur la mise en place de « contrôleur de confiance » pour les ordinateurs ont été menés au sein des forces armées américaines il y a trente ans. Le développement des ordinateurs personnels, des réseaux, d'internet et de la téléphonie a renforcé la nécessité d'améliorer la sécurité de l'environnement informatique des utilisateurs. Devant les perspectives financières offertes par les nouveaux services liés à la diffusion d'œuvres protégées, Microsoft a déposé un brevet en 2001 pour un « Digital Right Management Operating System », un système d'exploitation capable de limiter l'usage de l'ordinateur en fonction des droits acquis.
Le 26 juin 2002, à l'occasion du téléchargement d'un patch réparant une faille de sécurité de son logiciel Windows Media Player, Microsoft demandait au préalable à l'utilisateur d'autoriser le téléchargement automatique d'éléments logiciels permettant la « gestion des droits d'auteurs », la seule information concernant le code chargé et ses fonctions se trouvant sur un site de l'entreprise.
En janvier 2003 était lancée l'initiative NGSCB « Next Génération Secure Computing Base » qui étend le contrôle de l'ordinateur à ses périphériques et nécessite l'obtention à distance de certificats numériques. Comme le souligne notre collègue Pierre Lasbordes dans son rapport « La sécurité des systèmes d'information, un enjeu majeur pour la France », « NGSCB donne un droit de regard aux constructeurs de matériels et de logiciels, de l'usage fait des ordinateurs personnels. Il permet de contrôler l'accès des logiciels aux ressources matérielles. Cette émergence d'une informatique de confiance conduirait un nombre très limité de sociétés à imposer leur modèle de sécurité à la planète (...). Il en résulterait une mise en cause de l'autonomie des individus et des organisations (restriction des droits d'un utilisateur sur sa propre machine). Cela constitue une menace évidente à la souveraineté des États. » La prochaine version du logiciel système de Microsoft, « Windows Vista » sera la première concrétisation de l'initiative NGSCB.
Ainsi le contrôle à distance du contenu de l'ordinateur, par exemple après chaque installation de programme, ou la limitation des capacités d'usages de l'ordinateur en fonction d'informations concernant l'usager traitées à distance est d'ores et déjà opérationnel et sera au cœur des futurs systèmes d'exploitations propriétaires. À terme, les fonctions remplies aujourd'hui par les cartes à puce seront réalisée par les puces dites TCPA « Trusted Computing Platform Alliance » d'ores et déjà incluses dans les téléphones, les pda ou les ordinateurs par le biais de connexions à des serveurs distants, toujours à l'insu de l'utilisateur.
L'objet de cet amendement est d'éviter que la gestion de droits d'auteur ne compromette de facto la sécurité des utilisateurs individuels, des entreprises, des administrations. Cet amendement permet d'une part l'identification des fonctionnalités gérées à distance afin d'en prévenir une utilisation illégale (vol ou destruction de données, espionnage, organisation de la défaillance de systèmes) et d'autre part d'informer le consommateur des capacités techniques du produit dont il fait l'acquisition.
Pour des raisons évidentes, il propose que les produits intégrant ce type de technologies ne puissent être utilisés au sein des administrations qu'après autorisation du service compétent.