Cet article fait partie de notre guide: Prism : un scandale aux vastes retombées

Le gouvernement allemand ne fait pas confiance à W8

N’arrivant pas à séduire le grand public, Windows 8 va-t-il aussi repousser les entreprises et les administrations ? Selon Die Zeit, l’équivalent allemand de l’ANSSI déconseille son utilisation par crainte d’une prise de contrôle à distance des postes sur lesquels il serait installé.

Les révélations d’Edward Snowden sur les agissements de la NSA et sur PRISM n’en finissent pas d’avoir des répercussions. Ce n’est pas seulement le gouvernement américain qui voit son image entachée par cette affaire de cyberespionnage, mais également les entreprises du secteur. Ainsi, d’après les documents qu’a pu se procurer notre confrère allemand Die Zeit, l’office fédéral pour la sécurité dans les technologies d’information (Bundesamt für Sicherheit in der Informationstechnik ou BSI) met en garde contre l’utilisation de Windows 8. C’est plus particulièrement la façon dont Windows 8 interagit avec le composant matériel TPM (Trusted Plateform Module) qui pose problème.

Le TPM comme porte d’entrée

Ce module est censé aider à mieux protéger les postes de travail contre les virus, à garantir l’efficacité des DRM (digital right management), et à vérifier la validité des logiciels installés. Avec la version 2.0 de TPM attendue pour 2015, Microsoft pourra distinguer les logiciels de confiance et les autres. Il pourra même les retirer à distance. Cette dernière fonctionnalité de prise de contrôle à distance pourrait, selon la BSI, servir aux agences fédérales de porte dérobée pour espionner le contenu des postes de travail sous Windows 8, et aller au-delà de la simple lutte contre le terrorisme. Soit vers du véritable espionnage industriel.

Le BSI recommande donc aux entreprises et administrations fédérales de conserver Windows 7, considéré comme sûr, jusqu’en 2020 ou de passer à un autre système d’exploitation. Microsoft, qui a nié avoir facilité l’espionnage gouvernemental, précise que pour éviter toute crainte à l’égard de TPM 2.0, il suffit d’acheter des ordinateurs qui n’utilisent pas ce standard. Encore faut-il que son intégration matérielle soit signalée avant l’achat ! Après les craintes que PRISM fait porter sur le Cloud, voici venu le temps de la méfiance envers le logiciel et le matériel made in USA.

 

Pour approfondir sur Windows